Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.03.14.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
max :: PC1 [Administrator]
Schutz: Aktiviert
14.03.2013 12:06:11
mbam-log-2013-03-14 (12-06-11).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 299939
Laufzeit: 4 Stunde(n), 3 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.03.08.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
max :: PC1 [Administrator]
Schutz: Aktiviert
08.03.2013 16:21:32
mbam-log-2013-03-08 (16-21-32).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217892
Laufzeit: 21 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 1
C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 1980 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 8
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\activex.DLL (Adware.180Solutions) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 1
C:\WINDOWS\jh87uhnoe3 (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi\ipmy.exe (Trojan.Agent.MU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Löschen bei Neustart.
C:\WINDOWS\jh87uhnoe3\ewf32.nls (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\jh87uhnoe3\ewfrvbb.nls (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.03.13.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
max :: PC1 [Administrator]
Schutz: Aktiviert
13.03.2013 12:48:50
mbam-log-2013-03-13 (12-48-50).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217782
Laufzeit: 17 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.03.13.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
max :: PC1 [Administrator]
Schutz: Aktiviert
13.03.2013 15:56:48
mbam-log-2013-03-13 (15-56-48).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 35665
Laufzeit: 30 Minute(n), 8 Sekunde(n) [Abgebrochen]
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.03.14.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
max :: PC1 [Administrator]
Schutz: Aktiviert
14.03.2013 12:06:11
mbam-log-2013-03-14 (12-06-11).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 299939
Laufzeit: 4 Stunde(n), 3 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
2013/03/08 16:12:19 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily
2013/03/08 16:12:21 +0100 PC1 Sipak1 MESSAGE Starting protection
2013/03/08 16:12:21 +0100 PC1 Sipak1 MESSAGE Protection started successfully
2013/03/08 16:12:21 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/08 16:13:23 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/08 16:14:56 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/08 16:14:56 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/08 16:14:57 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/08 16:15:08 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.03.08.11
2013/03/08 16:15:12 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/08 16:15:13 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/08 16:22:28 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/08 16:48:02 +0100 PC1 MESSAGE Starting protection
2013/03/08 16:48:03 +0100 PC1 MESSAGE Protection started successfully
2013/03/08 16:48:03 +0100 PC1 MESSAGE Starting IP protection
2013/03/08 16:54:25 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/09 10:16:33 +0100 PC1 MESSAGE Starting protection
2013/03/09 10:16:33 +0100 PC1 MESSAGE Protection started successfully
2013/03/09 10:16:33 +0100 PC1 MESSAGE Starting IP protection
2013/03/09 10:28:54 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/09 10:29:09 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily
2013/03/09 10:30:36 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/09 10:30:36 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/09 10:30:36 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.08.11 to version v2013.03.09.06
2013/03/09 10:30:37 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/09 10:30:52 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/09 10:30:52 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/09 10:37:10 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/10 13:14:47 +0100 PC1 MESSAGE Starting protection
2013/03/10 13:14:47 +0100 PC1 MESSAGE Protection started successfully
2013/03/10 13:14:47 +0100 PC1 MESSAGE Starting IP protection
2013/03/10 13:14:47 +0100 PC1 MESSAGE Executing scheduled update: Daily
2013/03/10 13:19:00 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.09.06 to version v2013.03.10.02
2013/03/10 13:20:58 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/10 13:20:58 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/10 13:20:58 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/10 13:20:59 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/10 13:21:17 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/10 13:21:19 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/10 13:28:03 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/10 13:30:22 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:23 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:23 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:25 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:25 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:26 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:26 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:26 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:31 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:31 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:32 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:32 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 13:30:32 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:43 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:45 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:46 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:49 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:50 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:51 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:51 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:52 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:52 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:53 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:54 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:54 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:58 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:33:59 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:34:00 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/10 14:34:00 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing)
2013/03/11 07:47:47 +0100 PC1 MESSAGE Starting protection
2013/03/11 07:47:47 +0100 PC1 MESSAGE Protection started successfully
2013/03/11 07:47:47 +0100 PC1 MESSAGE Starting IP protection
2013/03/11 07:52:50 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/11 07:58:40 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily
2013/03/11 07:59:23 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/11 07:59:23 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.10.02 to version v2013.03.11.03
2013/03/11 07:59:23 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/11 07:59:24 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/11 07:59:37 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/11 07:59:37 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/11 08:04:12 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/11 16:15:50 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/11 16:15:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/11 16:15:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/11 16:15:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/11 16:15:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/11 16:16:11 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/11 16:16:14 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/11 16:16:20 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 07:45:00 +0100 PC1 MESSAGE Starting protection
2013/03/12 07:45:00 +0100 PC1 MESSAGE Protection started successfully
2013/03/12 07:45:00 +0100 PC1 MESSAGE Starting IP protection
2013/03/12 07:49:50 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/12 07:49:57 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily
2013/03/12 07:53:31 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/12 07:53:31 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.11.03 to version v2013.03.12.02
2013/03/12 07:53:31 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/12 07:53:32 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/12 07:53:46 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/12 07:53:46 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/12 08:01:07 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/12 18:50:57 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:18 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:18 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:21 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:27 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:35 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:44 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:44 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:56 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:51:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:05 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:12 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:13 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:13 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:15 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:16 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:19 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:19 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:21 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:29 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:29 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:30 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:32 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:32 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:34 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:37 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:37 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:40 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:40 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:43 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:43 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:43 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:49 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:49 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:50 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:50 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/12 18:52:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing)
2013/03/13 07:37:49 +0100 PC1 MESSAGE Starting protection
2013/03/13 07:37:50 +0100 PC1 MESSAGE Protection started successfully
2013/03/13 07:37:50 +0100 PC1 MESSAGE Starting IP protection
2013/03/13 07:44:50 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/13 07:44:51 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily
2013/03/13 07:46:09 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.12.02 to version v2013.03.13.05
2013/03/13 07:46:09 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/13 07:46:10 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/13 07:46:11 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/13 07:46:24 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/13 07:46:24 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/13 07:52:08 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/13 15:45:28 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/13 15:45:40 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/13 15:48:21 +0100 PC1 Sipak1 MESSAGE Protection stopped
2013/03/13 15:48:46 +0100 PC1 Sipak1 MESSAGE Starting protection
2013/03/13 15:48:46 +0100 PC1 Sipak1 MESSAGE Protection started successfully
2013/03/13 15:48:46 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/13 15:49:37 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/13 15:50:04 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/13 15:50:04 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/13 15:50:04 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/13 15:50:18 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/13 15:50:18 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/13 15:56:38 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/14 07:40:22 +0100 PC1 MESSAGE Starting protection
2013/03/14 07:40:23 +0100 PC1 MESSAGE Protection started successfully
2013/03/14 07:40:23 +0100 PC1 MESSAGE Starting IP protection
2013/03/14 07:45:44 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/14 07:47:50 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily
2013/03/14 07:49:14 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/14 07:49:14 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.13.09 to version v2013.03.14.04
2013/03/14 07:49:14 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/14 07:49:15 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/14 07:49:28 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/14 07:49:28 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/14 07:57:13 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/14 11:29:11 +0100 PC1 Sipak1 MESSAGE Stopping IP protection
2013/03/14 11:29:19 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully
2013/03/14 11:29:22 +0100 PC1 Sipak1 MESSAGE Starting IP protection
2013/03/14 11:36:19 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
2013/03/14 11:47:41 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily
2013/03/14 11:48:11 +0100 PC1 Sipak1 MESSAGE Starting database refresh
2013/03/14 11:48:11 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.14.04 to version v2013.03.14.05
2013/03/14 11:48:26 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully
2013/03/14 11:54:10 +0100 PC1 MESSAGE Starting protection
2013/03/14 11:54:10 +0100 PC1 MESSAGE Protection started successfully
2013/03/14 11:54:10 +0100 PC1 MESSAGE Starting IP protection
2013/03/14 12:01:22 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully
OTL Logfile:
Code:
OTL logfile created on: 14.03.2013 16:38:47 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1015,48 Mb Total Physical Memory | 338,09 Mb Available Physical Memory | 33,29% Memory free
1,32 Gb Paging File | 0,46 Gb Available in Paging File | 35,25% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 16,86 Gb Free Space | 45,24% Space Free | Partition Type: NTFS
Drive E: | 38,27 Gb Total Space | 37,80 Gb Free Space | 98,77% Space Free | Partition Type: NTFS
Computer Name: PC1 | User Name: max | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Online Games Manager\ogmservice.exe (RealNetworks, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Freetec\SystemStore\SystemStore.exe ()
PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
PRC - C:\Programme\KEN!\KENCLI.EXE (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
PRC - C:\WINDOWS\system32\PROMon.exe (Intel Corporation)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe ()
PRC - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\CPQEADM.exe (Compaq Computer Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation)
PRC - C:\Compaq\eakdrv\EAUSBKBD.exe (Compaq)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\BttnServ.exe (Compaq Computer Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll ()
MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\Programme\Freetec\SystemStore\SystemStore.exe ()
MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\38d7801308f456f03608b4355bf78961\System.Xml.Linq.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\9e2cd3874886663026d0f365c75e8ec3\System.ComponentModel.DataAnnotations.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\51e7151c1420690c754d7f986c4b1c42\System.Runtime.Serialization.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\edbf4e4a55e63b9fbf0b0b40cba13063\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe ()
MOD - C:\Programme\COMPAQ\Easy Access Button Support\BttnSeps.dll ()
========== Services (SafeList) ==========
SRV - (TmpUpSrv) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir fuer KEN!\UPGRADE\AVWUPSRV.EXE File not found
SRV - (getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (ogmservice) -- C:\Programme\Online Games Manager\ogmservice.exe (RealNetworks, Inc.)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SystemStoreService) -- C:\Programme\Freetec\SystemStore\SystemStore.exe ()
SRV - (Web Assistant) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (SelfUpdateService) -- C:\Programme\Freetec\SystemStore\SelfUpdate.exe ()
SRV - (KEN Client Service) -- C:\Programme\KEN!\KENCLI.EXE (AVM Berlin)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (NMSSvc) -- C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation)
SRV - (awhost32) -- C:\Programme\Symantec\pcAnywhere\Awhost32.exe (Symantec Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found
DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found
DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found
DRV - (ZSMC301b) -- System32\Drivers\usbVM31b.sys File not found
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (MBAMSwissArmy) -- C:\Windows\system32\drivers\mbamswissarmy.sys File not found
DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found
DRV - (massfilter) -- system32\drivers\massfilter.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (KEN) -- System32\DRIVERS\KEN.sys File not found
DRV - (iAimTV2) -- System32\DRIVERS\wATV03nt.sys File not found
DRV - (i2omgmt) -- File not found
DRV - (esgiguard) -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV - (ElbyVCD) -- system32\DRIVERS\ElbyVCD.sys File not found
DRV - (Changer) -- File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (ndc) -- C:\WINDOWS\system32\drivers\ndc.sys (AVM Berlin)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (s0016mgmt) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016unic) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wvchntxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wsiintxx.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\watv04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\watv02nt.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\watv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wadv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wadv02nt.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wadv05nt.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
DRV - (WIBUKEY) -- C:\WINDOWS\system32\drivers\WibuKey.sys (WIBU-SYSTEMS AG)
DRV - (incdrm) -- C:\Windows\System32\drivers\incdrm.sys (Ahead Software AG)
DRV - (AW_HOST) -- C:\WINDOWS\system32\drivers\AW_HOST5.sys (Symantec Corporation)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0115.SYS (FUJI PHOTO FILM CO.,LTD.)
DRV - (Gernuwa) -- C:\Windows\System32\drivers\GERNUWA.SYS (Symantec Corporation)
DRV - (BrParWdm) -- C:\WINDOWS\system32\drivers\BrParwdm.sys (Brother Industries Ltd.)
DRV - (brparimg) -- C:\WINDOWS\system32\drivers\BrParImg.sys (Brother Industries Ltd.)
DRV - (brfilt) -- C:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
DRV - (DLH5X) -- C:\WINDOWS\system32\drivers\DLH5XND5.sys (D-Link Corporation)
DRV - (awlegacy) -- C:\WINDOWS\system32\drivers\AWLEGACY.SYS (Symantec Corporation)
DRV - (EAWDMFD) -- C:\WINDOWS\system32\drivers\EAWDMFD.SYS (Compaq Computer Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = HP Desktop web portal -- HP Small and Medium Business
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search Free: Avira Search Free powered by Ask.com
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.2.200:3128;https=192.168.2.200:3128;ftp=192.168.2.200:3128;socks=192.168.2.200:1080
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p="
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.order.2: ""
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-tyc"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-tyc"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..keyword.URL: "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&installDate=04/03/2013&q="
FF - prefs.js..network.proxy.ftp: "192.168.2.200"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.http: "192.168.2.200"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost"
FF - prefs.js..network.proxy.socks: "192.168.2.200"
FF - prefs.js..network.proxy.socks_port: 1080
FF - prefs.js..network.proxy.ssl: "192.168.2.200"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2013.02.27 11:07:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.02.06 19:22:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\Web Assistant\Firefox [2013.02.27 11:07:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 14:57:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1266764D-FC4F-4FA7-B63B-884D53B1680F}: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetAssistant\ [2011.10.17 11:57:16 | 000,000,000 | ---D | M]
[2012.06.27 14:41:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.03.07 15:01:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\extensions
[2012.12.11 15:08:20 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.11 14:57:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.07 15:30:04 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.03.07 16:45:15 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.07 16:45:15 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.07 16:45:15 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.03.07 16:45:15 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.03.07 16:45:15 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.03.07 16:45:15 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U10 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll
CHR - plugin: Java Deployment Toolkit 7.0.100.18 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - Extension: Docs = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2006.10.27 05:28:15 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\Windows\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation)
O4 - HKLM..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi)
O4 - HKLM..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [PROMon.exe] C:\Windows\System32\PROMon.exe (Intel Corporation)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [WinMemo] "W:\codex\windach\WinMemo.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {1801E92E-31CD-49FC-8D80-1A57E526D4A8} hxxp://games.bigfishgames.com/de_chocolatier/online/Chocolatier.1.0.0.16_de.cab (CPlayFirstChocolatieControl Object)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\Windows\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{187B5CC7-97DE-4C1C-8562-1EB4817DA2D6}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\Windows\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\PCANotify: DllName - (PCANotify.dll) - C:\Windows\System32\Pcanotify.dll (Symantec Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {9EF34FF2-3396-4527-9D27-04C8C1C67806} - C:\Programme\Microsoft AntiSpyware\shellextension.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (nwprovau) - C:\Windows\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.03.07 15:06:41 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{14029d16-14c9-11e0-bccc-00055d75726f}\Shell\AutoRun\command - "" = F:\pccompanion\Startme.exe
O33 - MountPoints2\{14029d16-14c9-11e0-bccc-00055d75726f}\Shell\menu1\command - "" = F:\pccompanion\Startme.exe
O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell - "" = AutoRun
O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.03.14 16:35:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.03.13 11:25:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.03.11 14:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.03.11 14:51:21 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.03.08 16:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2013.03.08 16:10:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.03.08 16:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.03.08 16:10:29 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.03.08 16:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.03.08 16:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2013.03.08 15:59:15 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.03.08 15:53:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.03.08 14:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.03.08 09:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2013.03.08 09:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.03.08 09:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013.03.08 09:19:21 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2013.03.08 09:19:15 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2013.03.08 09:19:15 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2013.03.08 09:19:15 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2013.03.08 09:19:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.03.08 09:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.03.08 08:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.03.07 18:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2013.03.07 17:53:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MFAData
[2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2013.03.07 17:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.03.07 17:10:41 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.03.07 15:03:56 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2013.03.07 14:49:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ryyry
[2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi
[2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iwlu
[2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usmuu
[2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sotiob
[2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Irety
[2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Urzia
[2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ocsoat
[2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buevh
[2013.03.06 15:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Snhlizn
[2013.03.04 12:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Boomzap
[2013.03.04 12:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\playmink
[2013.03.04 10:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anino Games
[2013.03.04 10:24:23 | 000,000,000 | ---D | C] -- C:\TubeBox
[2013.03.04 07:55:18 | 000,000,000 | ---D | C] -- C:\Programme\SoftwareUpdater
[2013.03.04 07:51:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
[2013.03.04 07:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software Updater
[2013.03.01 16:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BlamGames
[2013.03.01 16:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Otherworld - Fruehling der Schatten
[2013.03.01 16:31:48 | 000,000,000 | ---D | C] -- C:\Programme\Otherworld - Fruehling der Schatten
[2013.03.01 16:09:06 | 000,000,000 | ---D | C] -- C:\Programme\Roads of Rome III
[2013.03.01 16:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roads of Rome III
[2013.03.01 15:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Botanica - Reise ins Unbekannte Sammleredition
[2013.03.01 15:36:28 | 000,000,000 | ---D | C] -- C:\Programme\Hobby Farm
[2013.03.01 15:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hobby Farm
[2013.03.01 15:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\games
[2013.03.01 15:18:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
[2013.03.01 15:18:21 | 000,000,000 | ---D | C] -- C:\Programme\Botanica - Reise ins Unbekannte Sammleredition
[2013.03.01 15:11:48 | 000,000,000 | ---D | C] -- C:\Programme\bfgclient
[2013.02.26 14:36:35 | 000,000,000 | ---D | C] -- C:\Eigene Dateien
[2013.02.26 14:36:00 | 000,000,000 | ---D | C] -- C:\Adobe
[2012.05.07 17:50:13 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe81.dll
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CACDE1R8.
File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CA5SKFX9.
[2013.03.14 16:47:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.03.14 16:35:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.03.14 11:59:48 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\Software Updater Ui.job
[2013.03.14 11:58:51 | 000,000,540 | ---- | M] () -- C:\Windows\tasks\Software Updater.job
[2013.03.14 11:56:55 | 000,001,158 | ---- | M] () -- C:\Windows\System32\wpa.dbl
[2013.03.14 11:53:21 | 000,002,048 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.14 11:53:19 | 1064,882,176 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.14 11:31:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.03.14 11:30:44 | 000,000,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan
[2013.03.13 21:19:42 | 000,001,374 | ---- | M] () -- C:\Windows\imsins.BAK
[2013.03.13 18:26:00 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\AppleSoftwareUpdate.job
[2013.03.13 10:48:18 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.03.13 10:48:17 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.03.11 14:57:32 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.03.08 09:20:01 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.07 21:59:44 | 000,304,416 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.03.07 17:10:45 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.03.07 15:06:41 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
[2013.03.06 13:47:10 | 000,374,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\preisliste-prepaid.pdf
[2013.03.04 18:18:46 | 001,354,895 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MF-Kal_web_FFM_2013_D.pdf
[2013.03.01 16:42:16 | 000,001,220 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dllcache\mshtml.dll
[2013.02.27 14:00:56 | 000,031,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\crytek_c3_frankfurt_v03-fnpg_img-20130227.jpg
[2013.02.13 16:12:43 | 000,503,120 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.02.13 16:12:43 | 000,481,832 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.02.13 16:12:43 | 000,095,442 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.02.13 16:12:43 | 000,079,906 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CACDE1R8.
File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CA5SKFX9.
[2013.03.14 11:15:47 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan
[2013.03.13 21:19:36 | 000,001,374 | ---- | C] () -- C:\Windows\imsins.BAK
[2013.03.11 14:57:32 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.03.11 14:57:32 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.03.08 16:10:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.03.08 09:20:01 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.07 22:11:43 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys
[2013.03.07 17:10:45 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.03.07 15:06:41 | 000,000,000 | ---- | C] () -- C:\autoexec.bat
[2013.03.06 13:47:03 | 000,374,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\preisliste-prepaid.pdf
[2013.03.04 18:17:47 | 001,354,895 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MF-Kal_web_FFM_2013_D.pdf
[2013.03.01 16:42:16 | 000,001,220 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2013.03.01 15:12:13 | 000,001,548 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Manager.lnk
[2013.03.01 15:12:12 | 000,001,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Weitere fantastische Spiele.lnk
[2013.02.27 14:00:53 | 000,031,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\crytek_c3_frankfurt_v03-fnpg_img-20130227.jpg
[2013.01.26 20:39:45 | 000,295,968 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.03 07:53:44 | 000,028,160 | ---- | C] () -- C:\Windows\System32\ImHttpComm.dll
[2012.08.26 07:48:08 | 000,003,072 | ---- | C] () -- C:\Windows\System32\iacenc.dll
[2012.08.01 10:16:35 | 000,000,000 | ---- | C] () -- C:\Windows\popcreg.dat
[2012.08.01 10:16:35 | 000,000,000 | ---- | C] () -- C:\Windows\popcinfot.dat
[2012.07.22 15:37:01 | 000,000,044 | ---- | C] () -- C:\Windows\SMWizard.INI
[2012.03.28 11:45:47 | 000,077,824 | ---- | C] () -- C:\Windows\System32\LXBKLCNP.DLL
[2012.03.28 11:45:47 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbkvs.dll
[2012.03.28 11:45:46 | 000,086,016 | ---- | C] () -- C:\Windows\System32\LXBKIH.EXE
[2012.03.28 11:45:46 | 000,040,960 | ---- | C] () -- C:\Windows\System32\INSTMON.EXE
[2012.03.28 11:45:08 | 000,000,266 | ---- | C] () -- C:\Windows\System32\lxbkcoin.ini
[2011.10.17 10:54:53 | 000,023,277 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\MOV00001.3GP
[2011.07.24 21:22:30 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.06.13 17:33:35 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\tmpdel.bat
[2011.06.13 17:02:50 | 000,356,352 | ---- | C] () -- C:\Windows\MeerwasserAquarium3DUninstaller.exe
[2011.03.04 22:27:01 | 000,000,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\prefsdb.dat
[2011.02.16 12:06:26 | 000,192,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\xdelta3.exe
[2011.02.03 14:44:52 | 000,079,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\wardrobe.jpg
[2011.02.02 09:41:58 | 000,105,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\minigames.jpg
[2011.02.02 09:23:42 | 000,097,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\map.jpg
[2011.02.02 09:23:36 | 000,106,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\lobby.jpg
[2010.12.17 21:38:06 | 000,004,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\100_100_
[2010.12.17 21:37:37 | 000,000,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\options.xml
[2010.12.17 21:37:37 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\profiles.xml
[2010.09.24 10:50:00 | 000,000,498 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.pol
[2009.10.26 06:17:45 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\setup_ldm.iss
[2009.02.25 10:17:57 | 000,011,911 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\impress.html
[2008.03.10 12:04:26 | 000,001,024 | ---- | C] () -- C:\Programme\HBEDV.KEY
[2006.12.20 08:05:39 | 000,000,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrjHistorie.001
[2006.12.19 09:47:50 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.27 07:37:55 | 000,010,065 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\filelist.ini
[2006.10.27 07:37:55 | 000,002,395 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\product.ini
[2006.10.27 07:37:55 | 000,000,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nwloader.ini
[2006.10.27 07:37:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.01.10 14:50:35 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrjHistorie.ini
[2004.04.26 13:41:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\SendTo.mydocs
[2004.01.12 13:51:44 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
========== ZeroAccess Check ==========
[2006.11.02 15:34:04 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2012.01.16 13:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
[2013.03.04 10:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anino Games
[2013.03.01 16:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BlamGames
[2013.03.04 13:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Boomzap
[2011.04.16 21:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Braintonik
[2013.03.07 18:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buevh
[2013.02.06 19:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.02.06 19:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.30 06:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ!
[2003.09.20 09:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FUJIFILM
[2011.08.02 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\funkitron
[2003.10.27 13:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2013.03.06 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Irety
[2013.03.07 08:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iwlu
[2008.02.18 12:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickIdent
[2010.03.01 12:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel
[2004.12.09 10:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2011.01.06 20:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MA2
[2012.07.27 19:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\My Games
[2011.10.17 11:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetAssistant
[2013.03.07 17:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ocsoat
[2010.12.18 11:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2013.03.08 16:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi
[2013.03.04 12:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\playmink
[2010.04.16 05:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProtectDisc
[2010.12.17 21:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\quickclick
[2011.10.17 12:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RegistryKeys
[2013.03.07 08:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ryyry
[2005.01.21 13:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
[2012.03.26 20:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband
[2013.03.04 07:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software Updater
[2011.03.07 17:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony
[2013.03.06 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sotiob
[2009.12.15 08:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2012.08.24 16:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Telefónica
[2011.03.10 19:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TFS2
[2012.08.24 16:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TGCMLog
[2013.03.07 18:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2012.03.20 19:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Unity
[2013.03.06 15:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Urzia
[2013.03.08 10:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usmuu
[2010.12.09 18:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2010.12.23 19:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarSouthpoint
[2011.05.12 19:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliasworlds
[2010.11.30 06:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir fuer KEN!
[2012.05.07 18:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.03.02 21:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bicyclestudios
[2013.03.01 15:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2012.03.24 11:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.04.16 21:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Braintonik
[2012.05.07 17:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.12.23 19:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Casual Arts
[2011.10.19 15:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CasualForge
[2011.08.18 17:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colibri Games
[2013.03.07 17:53:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.08.02 19:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrioGames
[2011.08.11 14:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CropBusters
[2010.04.16 05:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2011.05.07 13:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dress-up-pups
[2011.03.07 15:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elephant Games
[2011.05.12 19:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeFromParadise2
[2011.01.26 19:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exorcist DS 15
[2010.12.07 18:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes
[2011.01.19 20:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
[2011.06.22 19:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
[2011.03.01 07:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Rome
[2011.10.14 18:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings
[2011.10.15 20:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games
[2011.01.26 19:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2011.03.10 21:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Floodlight Games
[2011.03.12 12:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\freshgames
[2011.04.16 22:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2011.03.04 21:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio
[2011.05.25 19:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2011.02.03 22:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2011.05.06 17:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games
[2012.02.29 09:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2011.12.22 19:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2011.03.12 19:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2011.01.07 20:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company
[2012.01.17 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaArt
[2011.06.17 19:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2013.03.08 09:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.03.10 21:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2011.01.06 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[2011.02.16 15:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nevosoft-Breeze
[2013.03.05 07:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
[2011.03.10 19:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Particles
[2011.07.09 11:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2012.03.16 20:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2012.08.01 10:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCapY
[2011.05.10 17:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella
[2011.05.25 20:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2011.04.16 18:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Robin Hood
[2011.06.05 17:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2005.01.21 11:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.05.19 18:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2011.03.04 19:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2011.09.09 08:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames
[2011.11.03 14:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013.03.04 13:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.04.16 18:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Inquisitor
[2011.03.10 21:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheFallTrilogyEp2-BF
[2010.12.17 23:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Top Evidence
[2011.08.11 14:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm2
[2011.06.12 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E07230CC
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36608448
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FCBEDCFD
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8AB98F0
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:23834E1E
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A7527E8
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAB64002
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B4B9596
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD3F5AF4
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B454A5C
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38D2EA83
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EB79F01
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1D6B18F1
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD38E906
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEA2EFEE
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C504A4D
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54380FEC
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:386B39C3
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D882BE37
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5AE33054
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C9BC8592
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B723C5EF
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD36B71
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:864881BF
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:79875988
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53BA2DF6
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FFD58FFB
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7EC01D6D
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71B89F61
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36FFA2FB
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BFCDF84
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14D29229
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAC06C34
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BE7A048
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:834DD57E
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1C201DEB
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F43B7E8F
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC855C73
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDF112BD
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C36B1175
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA0BC725
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D10C56A
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7F6B755
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3196E8D
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD20B4A
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:803039D6
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:436BE28C
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC70A22A
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5241382
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:91A12471
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:609CAC7C
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1069F99
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCA79AB3
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A88B65D
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:91DEEE71
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80A70180
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3FD69132
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD95E6D9
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCB49694
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:751D6870
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59465B40
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26A148EB
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BF6A2C54
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB7898D
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0C1258F3
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0988A428
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DA7655EA
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:94B46CA2
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AE74FF9
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0915A718
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0696EC8E
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB08C210
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6DFB241
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0AB0B4A
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E79C4F8
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A88BE334
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6247E766
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F538558
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4149A170
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F41E22A9
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBFB51F1
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9ABA3FF
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A724744F
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9EE6560D
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88555A1F
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E3F04BC
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1E17A249
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08E5EE32
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0893153
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B722BCE5
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E200C29
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:349E5B74
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E684AC9
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE875C30
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1392F09D
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F8DE80DB
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1EEADE7
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A01F3A87
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:697DDE2B
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5CE91C67
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52C24010
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C49A5AD1
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AECF4772
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98A71B94
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:957E9765
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:852F2262
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45E33ED2
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0279DC
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C30487EE
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1381B34
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BAC4211
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44E16D4A
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:438C7496
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9771F40
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4F0E275
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0456F0C
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:628C9914
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0785072C
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5974EE7C
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1ECED34B
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16A4620C
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB333CFC
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9987109
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53B8C5D2
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A906D4A
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2D1AE3BE
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E5EA40F
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3DB6F365
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C86B29EB
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46A2F27B
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F74EA63
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B75B877
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ADF9928
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:268BA8AB
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24C072FF
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:063969F8
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C337CCE
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9290C91C
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:217A2324
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A76A1B1B
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B51004
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE9351E0
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97995ED4
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:151760F0
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00258EE7
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB4FEEF5
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5DC2B0C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE17A89
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33B04540
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F1D743F
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD000392
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E83EE313
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:159A493A
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4ACFB14
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:708BB0FA
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B268A25C
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:848CC150
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12C32D25
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82529191
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A853310
< End of report >
--- --- ---