Sven.Bolz | 06.05.2013 20:16 | Log von AdwcleanerAdwCleaner Logfile: Code:
# AdwCleaner v2.300 - Datei am 06/05/2013 um 19:06:56 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Svem - SVEN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Svem\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\DOKUME~1\Svem\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Programme\Iminent
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={EA1D1621-6A4B-11E2-AF9B-000CF6867BC5} --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla\Firefox\Profiles\4bt1pypa.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Opera v12.15.1748.0
Datei : C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [9233 octets] - [06/05/2013 19:06:56]
########## EOF - C:\AdwCleaner[S1].txt - [9293 octets] ########## --- --- --- Log von Combofix
Combofix Logfile: Code:
ComboFix 13-05-06.03 - Svem 06.05.2013 19:39:04.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1021.658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Svem\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\recycler\S-1-5-18\$1070be1a946aae1e4bad1a3478c79dbe\@
c:\recycler\S-1-5-18\$1070be1a946aae1e4bad1a3478c79dbe\n
c:\recycler\S-1-5-21-1390067357-1682526488-842925246-1003\$1070be1a946aae1e4bad1a3478c79dbe\n
c:\winxp\assembly\GAC\Desktop.ini
c:\winxp\system32\Cache
c:\winxp\system32\Cache\26c630d098e22dd5.fb
c:\winxp\system32\Cache\272512937d9e61a4.fb
c:\winxp\system32\Cache\287204568329e189.fb
c:\winxp\system32\Cache\28bc8f716fd76a47.fb
c:\winxp\system32\Cache\31a0997e9a5b5eb3.fb
c:\winxp\system32\Cache\32c84fe32bb74d60.fb
c:\winxp\system32\Cache\3917078cb68ec657.fb
c:\winxp\system32\Cache\41501c1a6d936171.fb
c:\winxp\system32\Cache\4c867c00b9fe4e77.fb
c:\winxp\system32\Cache\590ba23ce359fd0c.fb
c:\winxp\system32\Cache\610289e025a3ee9a.fb
c:\winxp\system32\Cache\651c5d3cdbfb8bd1.fb
c:\winxp\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\winxp\system32\Cache\6d03dad1035885d3.fb
c:\winxp\system32\Cache\95f567698be8a182.fb
c:\winxp\system32\Cache\a8556537add6dfc5.fb
c:\winxp\system32\Cache\aa6b1f20d2b11ff6.fb
c:\winxp\system32\Cache\ad10a52aff5e038d.fb
c:\winxp\system32\Cache\c1fa887b03019701.fb
c:\winxp\system32\Cache\c4d28dca2e7648be.fb
c:\winxp\system32\Cache\d201ef9910cd39de.fb
c:\winxp\system32\Cache\d2e94710a5708128.fb
c:\winxp\system32\Cache\d79b9dfe81484ec4.fb
c:\winxp\system32\Cache\f998975c9cc711ee.fb
c:\winxp\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-06 bis 2013-05-06 ))))))))))))))))))))))))))))))
.
.
2013-05-04 16:28 . 2013-05-04 16:28 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Mana
2013-05-04 16:28 . 2013-05-04 16:28 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\mana
2013-05-04 16:20 . 2013-05-04 16:42 -------- d-----w- c:\programme\The Mana World
2013-05-04 16:00 . 2013-05-04 16:00 -------- d-----w- c:\dokumente und einstellungen\Svem\.ssh
2013-05-04 13:46 . 2013-05-04 13:46 -------- d-----w- c:\programme\Electronic Arts
2013-05-04 13:45 . 2013-05-04 13:45 -------- d-----w- c:\winxp\Logs
2013-05-04 12:31 . 2013-05-04 12:31 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\ICSharpCode
2013-05-04 12:22 . 2013-05-04 12:22 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\TortoiseSVN
2013-05-04 12:21 . 2013-05-04 12:21 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Subversion
2013-05-04 12:18 . 2013-05-04 12:18 -------- d-----w- c:\programme\SharpDevelop
2013-05-04 12:15 . 2013-05-04 12:15 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\DAoC Portal
2013-05-04 12:13 . 2013-05-04 12:13 -------- d-----w- c:\programme\TortoiseSVN
2013-05-04 12:13 . 2013-05-04 12:13 -------- d-----w- c:\programme\Gemeinsame Dateien\TortoiseOverlays
2013-05-01 15:58 . 2013-05-04 13:25 -------- d-----w- c:\programme\MyPC Backup
2013-05-01 15:55 . 2013-05-06 17:18 -------- d-----w- c:\programme\Mozilla Maintenance Service
2013-04-28 15:18 . 2013-04-28 15:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F}
2013-04-28 15:18 . 2013-04-28 15:18 -------- d-----w- c:\programme\LiveZilla
2013-04-26 18:47 . 2013-04-26 18:47 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\GitHub
2013-04-26 18:46 . 2013-05-04 15:54 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\GitHub
2013-04-25 19:24 . 2009-07-21 02:04 50200 ----a-w- c:\winxp\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2013-04-25 19:22 . 2009-07-21 02:04 79896 ----a-w- c:\winxp\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2013-04-25 19:18 . 2013-04-25 19:18 -------- d-----w- c:\winxp\system32\RsFx
2013-04-25 19:14 . 2013-04-25 19:14 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0
2013-04-25 19:07 . 2013-04-25 19:18 -------- d-----w- c:\programme\Microsoft SQL Server
2013-04-25 18:59 . 2013-04-25 19:06 -------- d-----w- C:\5dd723e1ed118819a75a329419d3
2013-04-25 18:58 . 2013-04-25 18:58 -------- d-----w- c:\programme\Microsoft Silverlight
2013-04-25 18:54 . 2013-04-25 18:54 113440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\10.0\1031\ResourceCache.dll
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\winxp\symbols
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\programme\Reference Assemblies
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\programme\Microsoft SDKs
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules
2013-04-25 18:47 . 2013-04-25 18:51 -------- d-----w- c:\programme\Microsoft Visual Studio 10.0
2013-04-25 18:13 . 2013-04-25 18:13 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\K-Meleon
2013-04-21 16:47 . 2013-04-21 16:47 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\andro
2013-04-21 16:42 . 2013-04-21 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Vorlagen
2013-04-21 16:41 . 2013-04-21 16:41 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Unity
2013-04-21 14:15 . 2013-04-21 15:00 -------- d-----w- c:\programme\Portal
2013-04-21 13:20 . 2013-04-21 13:20 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro
2013-04-21 13:20 . 2013-04-21 13:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2013-04-20 21:03 . 2013-04-20 21:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\mpb
2013-04-20 20:11 . 2013-04-20 20:11 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-04-20 20:02 . 2013-04-20 20:03 -------- d-----w- c:\programme\Microsoft
2013-04-20 18:27 . 2013-04-20 18:27 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Opera
2013-04-20 18:27 . 2013-04-20 18:27 -------- d-----w- c:\programme\Opera
2013-04-18 19:24 . 2013-04-18 19:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2013-04-18 13:33 . 2013-04-18 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2013-04-18 13:26 . 2013-04-18 13:32 -------- d-----w- c:\programme\TmNationsForever
2013-04-17 17:09 . 2013-04-17 17:09 -------- d-----w- c:\programme\Gemeinsame Dateien\PocketSoft
2013-04-17 17:09 . 2002-02-27 16:50 197120 ----a-w- c:\winxp\patchw32.dll
2013-04-17 17:04 . 2013-04-17 17:04 -------- d-----w- c:\programme\Atari
2013-04-17 17:04 . 2013-04-17 17:04 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2013-04-17 17:04 . 2013-04-17 17:04 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-04-17 17:04 . 2002-12-05 12:12 692224 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-04-17 17:04 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-04-17 17:04 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-04-17 17:04 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-04-17 17:04 . 2002-12-02 11:33 32768 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
2013-04-17 17:04 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-04-17 12:57 . 2007-06-04 13:10 132880 ----a-w- c:\winxp\system32\MSINET.OCX
2013-04-17 12:57 . 2005-06-06 10:31 108336 ----a-w- c:\winxp\system32\Mswinsck.OCX
2013-04-17 12:57 . 2002-12-20 13:02 1077336 ----a-w- c:\winxp\system32\MSCOMCTL.OCX
2013-04-17 12:57 . 1999-05-06 21:00 140288 ----a-w- c:\winxp\system32\Comdlg32.ocx
2013-04-17 12:14 . 2013-04-21 14:10 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\BitTorrent
2013-04-15 16:45 . 2013-05-04 12:32 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2013-04-14 11:32 . 2013-04-14 11:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2013-04-13 09:22 . 2013-04-13 09:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2013-04-13 09:21 . 2013-04-13 09:21 -------- d-----w- c:\programme\ElsterFormular
2013-04-13 09:11 . 2008-04-14 06:00 221184 ----a-w- c:\winxp\system32\wmpns.dll
2013-04-13 09:11 . 2013-04-13 10:45 -------- d-----w- c:\dokumente und einstellungen\Gast2
2013-04-10 15:51 . 2013-04-10 15:51 691696 ----a-w- c:\winxp\system32\drivers\sptd.sys
2013-04-09 15:58 . 2013-04-09 15:58 -------- d-----w- c:\programme\Adobe Download Assistant
2013-04-09 15:52 . 2013-04-09 15:52 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\FlashDevelop
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-01 19:34 . 2012-09-11 21:11 691592 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2013-05-01 19:33 . 2012-09-11 21:11 71048 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2013-03-25 19:25 . 2013-03-25 19:26 94112 ----a-w- c:\winxp\system32\WindowsAccessBridge.dll
2013-03-25 19:25 . 2013-03-25 19:26 143872 ----a-w- c:\winxp\system32\javacpl.cpl
2013-03-25 19:25 . 2012-10-02 17:08 861088 ----a-w- c:\winxp\system32\npDeployJava1.dll
2013-03-25 19:25 . 2012-10-02 17:08 782240 -c--a-w- c:\winxp\system32\deployJava1.dll
2013-03-13 12:40 . 2013-02-27 16:42 16486616 ----a-w- c:\winxp\system32\FlashPlayerInstaller.exe
2013-02-14 13:27 . 2013-02-14 13:27 234768 -c--a-w- c:\winxp\system32\PnkBstrB.xtr
2013-04-10 06:57 . 2013-05-01 16:35 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-05-03 1105408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 46592]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mskeylo]
c:\programme\Java\jre7\bin\javaw -jar [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2012-10-23 08:25 3108480 ----a-w- c:\programme\DAEMON Tools Pro\DTAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-05-03 16:38 4573184 ----a-w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-05-03 16:37 1105408 ----a-w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\winxp\system32\Drivers\Scutum50.sys [x]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [x]
R3 Bulk;HDJBulk;c:\winxp\system32\Drivers\HDJBulk.sys [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [x]
R3 HDJMidi;DJ Control MP3 e2 MIDI;c:\winxp\system32\DRIVERS\HDJMidi.sys [x]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\winxp\system32\drivers\ScreamingBAudio.sys [x]
R3 XDva401;XDva401;c:\winxp\system32\XDva401.sys [x]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [x]
R4 RsFx0103;RsFx0103 Driver;c:\winxp\system32\DRIVERS\RsFx0103.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\DRIVERS\dtsoftbus01.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-06 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-11 19:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Svem\Anwendungsdaten\Mozilla\Firefox\Profiles\4bt1pypa.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
.
------- Dateityp-Verknüpfung -------
.
txtfile="c:\programme\PSPad editor\PSPad.exe" "%1"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
SafeBoot-Wdf01000.sys
MSConfigStartUp-icq - c:\dokumente und einstellungen\Svem\Anwendungsdaten\ICQM\icq.exe
MSConfigStartUp-NokiaSuite - c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
AddRemove-E22DE6AB158C45011FCE3E63ED60AC9B0D7AB816 - c:\progra~1\DIFX\B4723E9A0713E5B1\DPInstX86.exe
AddRemove-EA0D8F08C10A625644188FE542C75305CB084120 - c:\progra~1\DIFX\B4723E9A0713E5B1\DPInstX86.exe
AddRemove-Nokia Suite - c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{E3A0C45A-7EDB-48EB-AB86-2445E74FBFBB}\Installer.exe
AddRemove-XPv3.8.252 - c:\winxp\Radeon Omega Drivers v3.8.252
AddRemove-{69ec32be-d994-44de-9eae-6d86ced6f352} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache\{69ec32be-d994-44de-9eae-6d86ced6f352}\wdexpress_full.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-06 20:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,58,16,9d,2a,1a,ba,60,43,99,ec,36,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,58,16,9d,2a,1a,ba,60,43,99,ec,36,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\`*’|ÿÿÿÿ]
"DisplayName"="?\1f\01"
"DeviceDesc"="?\1f\01"
"ProviderName"="?????"
"MFG"="?\13????"
"ReinstallString"="2002, 6.13.10.6143"
"DeviceInstanceIds"=multi:"\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(652)
c:\winxp\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-05-06 20:12:31
ComboFix-quarantined-files.txt 2013-05-06 18:12
.
Vor Suchlauf: 8.358.649.856 Bytes frei
Nach Suchlauf: 8.989.454.336 Bytes frei
.
- - End Of File - - 0F704322F28A61DC6674D5E2A6F5C0B3 --- --- --- Log von OTLOTL Logfile: Code:
OTL logfile created on: 06.05.2013 20:56:09 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Svem\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1021,48 Mb Total Physical Memory | 571,32 Mb Available Physical Memory | 55,93% Memory free
2,40 Gb Paging File | 2,18 Gb Available in Paging File | 90,62% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 27,94 Gb Total Space | 11,93 Gb Free Space | 42,69% Space Free | Partition Type: NTFS
Computer Name: SVEN-PC | User Name: Svem | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.05.06 19:25:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe
PRC - [2013.03.29 09:17:20 | 000,279,432 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2013.03.25 21:25:48 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2002.09.11 19:57:20 | 000,046,592 | ---- | M] (Avance Logic, Inc.) -- C:\WINXP\SOUNDMAN.EXE
========== Modules (No Company Name) ==========
MOD - [2013.03.29 09:17:06 | 000,070,536 | ---- | M] () -- C:\Programme\TortoiseSVN\bin\libsasl32.dll
MOD - [2012.11.29 23:59:32 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2011.04.12 20:55:25 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2011.04.12 20:55:25 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll
========== Services (SafeList) ==========
SRV - [2013.05.01 21:34:02 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.10 08:56:49 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.25 21:25:48 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\XDva401.sys -- (XDva401)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\Scutum50.sys -- (Scutum50)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HDJMidi.sys -- (HDJMidi)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Svem\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\HDJBulk.sys -- (Bulk)
DRV - [2013.01.07 13:11:48 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2012.11.09 16:33:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2012.11.09 16:33:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2012.11.09 16:33:30 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2012.11.09 16:33:30 | 000,018,560 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2012.10.17 14:53:46 | 000,019,072 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2010.07.01 15:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2009.04.03 23:08:08 | 000,713,344 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2009.03.30 03:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINXP\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 21:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2006.05.03 18:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2002.09.16 19:25:02 | 000,941,516 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 41 0E 9A 5D 90 CD 01 [binary data]
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}: "URL" = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.01 18:35:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.06 17:46:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fookgle@fookgle.com: C:\Programme\Fookgle\FF\
[2013.04.20 22:26:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla\Extensions
[2013.05.01 18:35:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2013.05.06 20:06:53 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [AtiPTA] C:\WINXP\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINXP\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CF323CAD-9F6E-49EB-901E-157397579F0C}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.09.11 22:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.05.06 19:29:58 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.06 19:27:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe
[2013.05.06 19:27:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe
[2013.05.06 19:27:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe
[2013.05.06 19:27:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe
[2013.05.06 19:26:45 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.06 19:26:05 | 000,000,000 | ---D | C] -- C:\WINXP\erdnt
[2013.05.06 19:25:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe
[2013.05.06 19:23:14 | 005,067,710 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Svem\Desktop\ComboFix.exe
[2013.05.06 14:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Game
[2013.05.05 17:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Spiel
[2013.05.04 18:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Mana
[2013.05.04 18:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\mana
[2013.05.04 18:20:46 | 000,000,000 | ---D | C] -- C:\Programme\The Mana World
[2013.05.04 18:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\The Mana World
[2013.05.04 18:00:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\.ssh
[2013.05.04 15:46:14 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2013.05.04 15:45:39 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2013.05.04 14:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\ICSharpCode
[2013.05.04 14:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\TortoiseSVN
[2013.05.04 14:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Subversion
[2013.05.04 14:18:43 | 000,000,000 | ---D | C] -- C:\Programme\SharpDevelop
[2013.05.04 14:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAoC Portal
[2013.05.04 14:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TortoiseSVN
[2013.05.04 14:13:05 | 000,000,000 | ---D | C] -- C:\Programme\TortoiseSVN
[2013.05.04 14:13:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TortoiseOverlays
[2013.05.02 14:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Sun
[2013.05.01 21:31:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.05.01 17:58:57 | 000,000,000 | ---D | C] -- C:\Programme\MyPC Backup
[2013.05.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.05.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.04.30 18:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Browsergame
[2013.04.28 17:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\LiveZilla
[2013.04.28 17:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F}
[2013.04.28 17:18:17 | 000,000,000 | ---D | C] -- C:\Programme\LiveZilla
[2013.04.28 17:18:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LiveZilla
[2013.04.27 12:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\FreeCol
[2013.04.27 12:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Cities of Capture
[2013.04.26 20:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\GitHub
[2013.04.26 20:47:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\GitHub
[2013.04.26 20:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\GitHub
[2013.04.26 20:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\GitHub, Inc
[2013.04.25 21:18:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\RsFx
[2013.04.25 21:14:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0
[2013.04.25 21:08:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2013.04.25 21:07:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2013.04.25 20:59:36 | 000,000,000 | ---D | C] -- C:\5dd723e1ed118819a75a329419d3
[2013.04.25 20:58:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2013.04.25 20:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\Visual Studio 2010
[2013.04.25 20:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010 Express
[2013.04.25 20:47:43 | 000,000,000 | ---D | C] -- C:\WINXP\symbols
[2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules
[2013.04.25 20:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0
[2013.04.25 20:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\K-Meleon
[2013.04.21 18:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\andro
[2013.04.21 18:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2013.04.21 18:41:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Unity
[2013.04.21 16:15:06 | 000,000,000 | ---D | C] -- C:\Programme\Portal
[2013.04.21 15:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro
[2013.04.21 15:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2013.04.20 23:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpb
[2013.04.20 22:55:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Svem\Recent
[2013.04.20 22:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Macromedia
[2013.04.20 22:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Adobe
[2013.04.20 22:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla
[2013.04.20 22:11:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2013.04.20 22:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2013.04.20 21:54:38 | 000,000,000 | ---D | C] -- C:\WINXP\pss
[2013.04.20 20:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Opera
[2013.04.20 20:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera
[2013.04.20 20:27:18 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2013.04.20 00:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Neuer Ordner
[2013.04.18 21:24:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.04.18 15:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\TmForever
[2013.04.18 15:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever
[2013.04.18 15:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever
[2013.04.18 15:26:32 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever
[2013.04.17 19:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\RCT3
[2013.04.17 19:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PocketSoft
[2013.04.17 19:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2013.04.17 19:04:47 | 000,000,000 | ---D | C] -- C:\Programme\Atari
[2013.04.17 14:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\BitTorrent
[2013.04.15 19:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\Simutrans
[2013.04.15 18:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\TSVNCache
[2013.04.14 13:32:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2013.04.13 11:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
[2013.04.13 11:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2013.04.13 11:21:06 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2013.04.12 19:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Aktuelle Pojekte
[2013.04.12 12:58:13 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.04.10 17:51:07 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINXP\System32\drivers\sptd.sys
[2013.04.09 17:58:32 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Download Assistant
[2013.04.09 17:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\bin
[2013.04.09 17:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\FlashDevelop
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.05.06 20:40:03 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013.05.06 20:06:53 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2013.05.06 19:30:11 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2013.05.06 19:25:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe
[2013.05.06 19:23:42 | 005,067,710 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Svem\Desktop\ComboFix.exe
[2013.05.06 19:19:29 | 000,002,933 | ---- | M] () -- C:\WINXP\coq.nve
[2013.05.06 19:18:24 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013.05.06 19:18:21 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013.05.06 18:52:32 | 000,001,324 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2013.05.06 16:38:48 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\winscp.rnd
[2013.05.06 14:24:47 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\defogger_reenable
[2013.05.05 17:32:52 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2013.05.04 18:20:46 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\The Mana World.lnk
[2013.05.04 18:00:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\.gitconfig
[2013.05.01 22:18:28 | 002,183,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\screen.png
[2013.05.01 18:03:08 | 000,000,838 | ---- | M] () -- C:\WINXP\System32\InstallUtil.InstallLog
[2013.04.28 17:18:21 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk
[2013.04.27 20:55:34 | 000,000,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\index.html
[2013.04.25 21:24:36 | 000,581,816 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2013.04.25 21:24:36 | 000,558,564 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2013.04.25 21:24:36 | 000,125,084 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2013.04.25 21:24:36 | 000,108,198 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2013.04.20 21:56:37 | 000,000,207 | ---- | M] () -- C:\Boot.bak
[2013.04.18 18:05:21 | 000,117,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Erläuterungsblatt_122012.pdf
[2013.04.18 18:05:12 | 000,324,623 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Zusatzfragebogen.pdf
[2013.04.18 18:05:04 | 000,535,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Bewerbungsbogen_V1.0_122012.pdf
[2013.04.18 15:32:11 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2013.04.17 19:11:49 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\RollerCoaster Tycoon 3.lnk
[2013.04.17 15:22:49 | 000,000,000 | ---- | M] () -- C:\WINXP\PowerReg.dat
[2013.04.12 20:36:56 | 000,012,930 | ---- | M] () -- C:\WINXP\zafgm.pbf
[2013.04.12 20:35:27 | 000,054,028 | ---- | M] () -- C:\WINXP\cph.rwj
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.05.06 19:30:11 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2013.05.06 19:30:04 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.06 19:27:42 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe
[2013.05.06 19:27:42 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe
[2013.05.06 19:27:42 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2013.05.06 19:27:42 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2013.05.06 19:27:42 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2013.05.06 14:24:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\defogger_reenable
[2013.05.04 18:20:46 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\The Mana World.lnk
[2013.05.04 18:00:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\.gitconfig
[2013.05.04 14:19:03 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SharpDevelop 4.3.lnk
[2013.05.01 19:36:35 | 002,183,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\screen.png
[2013.05.01 17:57:45 | 000,000,838 | ---- | C] () -- C:\WINXP\System32\InstallUtil.InstallLog
[2013.05.01 17:55:41 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.04.30 14:59:58 | 001,234,178 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-1682526488-842925246-1003-0.dat
[2013.04.30 14:59:50 | 000,280,654 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.04.28 17:18:21 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk
[2013.04.27 20:55:30 | 000,000,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\index.html
[2013.04.20 20:27:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2013.04.18 18:05:20 | 000,117,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Erläuterungsblatt_122012.pdf
[2013.04.18 18:05:11 | 000,324,623 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Zusatzfragebogen.pdf
[2013.04.18 18:04:58 | 000,535,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Bewerbungsbogen_V1.0_122012.pdf
[2013.04.18 15:32:11 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2013.04.17 19:11:49 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\RollerCoaster Tycoon 3.lnk
[2013.04.17 19:09:43 | 000,197,120 | ---- | C] () -- C:\WINXP\patchw32.dll
[2013.04.17 15:22:49 | 000,000,000 | ---- | C] () -- C:\WINXP\PowerReg.dat
[2013.02.01 19:07:40 | 001,589,248 | ---- | C] () -- C:\WINXP\System32\libmysql_d.dll
[2013.02.01 14:17:43 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CmdLineExt03.dll
[2013.01.30 17:26:59 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\GkSui18.EXE
[2013.01.25 00:35:49 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\winscp.rnd
[2013.01.22 13:48:06 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2013.01.07 13:17:45 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat
[2012.11.11 22:44:27 | 000,000,307 | ---- | C] () -- C:\WINXP\cncscore.ini
[2012.10.22 22:45:43 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2012.10.17 21:22:54 | 000,013,931 | ---- | C] () -- C:\WINXP\System32\RaCoInst.dat
[2012.10.15 15:54:12 | 000,002,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2012.09.26 15:41:48 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2012.09.12 18:48:38 | 000,516,096 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe
[2012.09.12 18:46:06 | 000,451,072 | ---- | C] () -- C:\WINXP\Radeon Omega Drivers v3.8.252 Uninstall.exe
[2012.09.12 13:31:03 | 000,558,133 | ---- | C] () -- C:\WINXP\System32\sqlite3.dll
[2012.09.12 12:41:20 | 000,000,164 | ---- | C] () -- C:\WINXP\avrack.ini
[2012.09.11 23:20:58 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012.09.11 22:54:24 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.09.11 22:52:46 | 003,513,496 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.09.11 22:16:30 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.09.11 22:07:27 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2012.06.08 09:21:21 | 000,161,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\id.cff
========== ZeroAccess Check ==========
[2012.10.18 13:48:07 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.04.12 20:55:10 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2012.10.02 10:42:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2013.01.29 21:44:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.09.12 13:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2013.04.21 15:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2013.04.13 11:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2013.04.20 23:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpb
[2013.03.07 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2013.04.18 16:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever
[2013.04.28 17:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F}
[2013.01.29 21:44:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.04.13 11:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\elsterformular
[2013.01.29 22:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
[2013.04.21 18:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\andro
[2012.09.21 16:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Atari
[2013.04.21 16:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\BitTorrent
[2012.09.29 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Lite
[2013.04.21 15:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro
[2013.05.04 14:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAoC Portal
[2013.05.02 22:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\FileZilla
[2013.04.26 20:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\GitHub
[2013.05.04 14:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\ICSharpCode
[2013.05.04 18:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\mana
[2012.11.02 13:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Nokia
[2012.11.02 13:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Nokia Suite
[2012.12.09 18:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\OpenOffice.org
[2013.04.20 20:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera
[2013.05.04 13:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Spotify
[2013.05.04 14:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Subversion
[2012.12.29 22:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Thunderbird
[2013.04.21 18:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Unity
========== Purity Check ==========
========== Custom Scans ==========
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
DMAEnabled REG_DWORD 0x0
Driver REG_SZ atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
InfPath REG_SZ mshdc.inf
InfSection REG_SZ pciide_Inst
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ pci\ven_1039&dev_5513
DriverDesc REG_SZ SiS PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10
MasterDeviceTimingModeAllowed REG_DWORD 0x1f
MasterIdDataCheckSum REG_DWORD 0x193a7
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x2
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x2010
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0x20db7
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
< End of report > --- --- --- |