Trojan Agent entdeckt, System ruckelt, CPU-Auslastung zu hoch
hallo,
seit einigen wochen ist mein Laptop ziemlich langsam und die Soundwiedergabe ruckelt, bei vergleichsweiser kleiner inanspruchnahme ist die auslastung ziemlich hoch..
nach einem check mit malware habe ich den Trojaner Agent entdeckt und löschen lassen, Probleme treten aber weiterhin auf:
WM-Player und firefox zusammen laufen nicht mehr rund, Ladezeiten hoch, sound ruckelt, ganz zu schweigen von Performanceproblemen wenn dann noch ein drittes Programm ( Explorer, Skype ) aktiviert wird..
Diese Probleme treten auf seitdem ich versuchte das Hotspot-shield zu installieren und mich jedoch dagegen entschied.. die Installation abbrach und die exe-datei löschen wollte.. sie aber nicht mehr fand..
Bitte helft mir dem Problem auf die Sprünge zu kommen!!
Schon mal DANKE!!
hier meine reports:
"Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01.06.2010 03:35:08
mbam-log-2010-06-01 (03-35-08).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121700
Laufzeit: 26 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\SETUP.EXE (Trojan.Agent) -> No action taken." HIJACK:
"Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01.06.2010 03:35:08
mbam-log-2010-06-01 (03-35-08).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121700
Laufzeit: 26 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\SETUP.EXE (Trojan.Agent) -> No action taken."
OTL:
"OTL Logfile: Code:
OTL logfile created on: 01.06.2010 15:23:42 - Run 1
OTL by OldTimer - Version 3.2.5.2 Folder = C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 565,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 21,00 Gb Free Space | 28,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: Y
Current User Name: OlidaH
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (PavPrSrv) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (MSSQL$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLAgent$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (Microsoft Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
========== Driver Services (SafeList) ==========
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S7500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWATI) -- C:\WINDOWS\system32\drivers\HSFHWATI.sys (Conexant Systems, Inc.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camc6hal.sys (Conexant Systems Inc.)
DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camc6aud.sys (Conexant Systems Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation )
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EabUsb.sys (Hewlett-Packard Development Company, L.P.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (rtl8180) -- C:\WINDOWS\system32\drivers\MA521nd5.sys (NETGEAR, Inc.)
DRV - (Asapi) -- C:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (PCANDIS5) -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
[2010.05.14 16:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Extensions
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions
[2010.05.14 16:54:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.30 21:52:45 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\searchplugins\conduit.xml
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Crystal Rush.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Crystal Rush.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\AutoRun\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\explore\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\open\command - "" = jedna/stvar.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.06.01 03:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.01 03:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.01 03:07:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.01 02:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.30 20:22:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\OlidaH\Recent
[2010.05.30 20:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.05.30 20:09:21 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.05.30 19:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.14 17:14:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Eigene Videos
[2010.05.14 16:53:16 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.13 15:38:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\DVDVideoSoft
[2010.05.06 16:29:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.03 21:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.06.01 10:42:06 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.01 10:14:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.01 10:13:50 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.01 10:01:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.01 10:00:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.01 10:00:35 | 1071,894,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.01 09:53:52 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT
[2010.06.01 09:53:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\OlidaH\ntuser.ini
[2010.06.01 09:53:24 | 008,045,606 | -H-- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.01 03:07:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:50 | 000,052,934 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:32:17 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:32:06 | 001,121,612 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.30 20:32:06 | 000,477,226 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.30 20:32:06 | 000,459,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.30 20:32:06 | 000,092,406 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.30 20:32:06 | 000,079,078 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.30 20:24:38 | 000,044,668 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.30 19:58:44 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.28 17:22:19 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.28 15:56:52 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.17 04:06:48 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:11 | 000,000,607 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.14 16:29:11 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.14 16:29:11 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.12 14:46:18 | 000,053,408 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.09 15:15:37 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 01:07:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.07 00:45:12 | 000,216,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.07 00:39:04 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_BAK_62019
[2010.05.07 00:04:34 | 000,001,593 | ---- | M] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:49 | 000,168,532 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:58 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2010.05.02 20:04:42 | 000,039,936 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.06.01 03:07:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:49 | 000,052,934 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:30:43 | 000,004,566 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:24:01 | 000,044,668 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.17 04:06:48 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:13 | 000,001,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk
[2010.05.13 15:38:24 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.09 15:15:37 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 00:38:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_TU_62019.LOG
[2010.05.07 00:01:38 | 000,001,593 | ---- | C] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:36 | 000,168,532 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2009.12.15 14:31:25 | 000,001,547 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2009.12.15 14:01:25 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.07.07 20:33:45 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2009.06.22 18:16:29 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2009.06.22 18:16:29 | 000,000,341 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009.05.06 00:46:21 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.01.06 17:30:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.01.02 10:51:55 | 000,000,170 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.12.29 05:45:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.01 15:34:26 | 000,000,205 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2006.11.01 15:34:26 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2006.11.01 15:17:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.05.22 00:18:49 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.05.10 18:32:00 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.05.04 21:28:18 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.02.21 14:53:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.02.19 02:07:33 | 003,423,744 | ---- | C] () -- C:\WINDOWS\System32\libfilefmt-1.1.0.dll
[2006.02.19 02:07:33 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.2.0.dll
[2006.02.19 02:07:32 | 000,706,048 | ---- | C] () -- C:\WINDOWS\System32\libmcl-3.1.1.dll
[2006.02.17 02:30:05 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.17 02:10:59 | 000,000,511 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.02.17 02:10:59 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.02.17 02:10:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.02.14 23:04:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmbi.sys
[2005.11.30 00:33:38 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005.11.30 00:33:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005.11.30 00:33:38 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005.11.30 00:33:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005.11.30 00:23:11 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.07 07:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.07 07:25:50 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.01.13 06:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.03.04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >
--- --- --- Code:
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S7500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWATI) -- C:\WINDOWS\system32\drivers\HSFHWATI.sys (Conexant Systems, Inc.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camc6hal.sys (Conexant Systems Inc.)
DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camc6aud.sys (Conexant Systems Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation )
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EabUsb.sys (Hewlett-Packard Development Company, L.P.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (rtl8180) -- C:\WINDOWS\system32\drivers\MA521nd5.sys (NETGEAR, Inc.)
DRV - (Asapi) -- C:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (PCANDIS5) -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.14 16:54:53 | 000,000,000 | ---D | M]
[2010.05.14 16:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Extensions
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions
[2010.05.14 16:54:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.30 21:52:45 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Mozilla\Firefox\Profiles\9b4gd1z8.default\searchplugins\conduit.xml
[2010.05.31 19:51:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Crystal Rush.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Crystal Rush.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\AutoRun\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\explore\command - "" = jedna/stvar.exe
O33 - MountPoints2\{524f39f0-4bd0-11dd-84cb-0014a5649458}\Shell\open\command - "" = jedna/stvar.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.06.01 03:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.01 03:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.01 03:07:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.01 03:07:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.01 02:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.30 20:22:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\OlidaH\Recent
[2010.05.30 20:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.05.30 20:09:21 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.05.30 19:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.14 17:14:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\Eigene Videos
[2010.05.14 16:53:16 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.13 15:38:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\DVDVideoSoft
[2010.05.06 16:29:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.03 21:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.06.01 10:42:06 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.01 10:14:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.01 10:13:50 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.01 10:01:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.01 10:00:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.01 10:00:35 | 1071,894,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.01 09:53:52 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT
[2010.06.01 09:53:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\OlidaH\ntuser.ini
[2010.06.01 09:53:24 | 008,045,606 | -H-- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.01 03:07:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:50 | 000,052,934 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:32:17 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:32:06 | 001,121,612 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.30 20:32:06 | 000,477,226 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.30 20:32:06 | 000,459,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.30 20:32:06 | 000,092,406 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.30 20:32:06 | 000,079,078 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.30 20:24:38 | 000,044,668 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.30 19:58:44 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.28 17:22:19 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.28 15:56:52 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.17 04:06:48 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:11 | 000,000,607 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.14 16:29:11 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.14 16:29:11 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.12 14:46:18 | 000,053,408 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.09 15:15:37 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 01:07:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.07 00:45:12 | 000,216,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.07 00:39:04 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_BAK_62019
[2010.05.07 00:04:34 | 000,001,593 | ---- | M] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:49 | 000,168,532 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:58 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2010.05.02 20:04:42 | 000,039,936 | ---- | M] () -- C:\Dokumente und Einstellungen\OlidaH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.06.01 03:07:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 02:43:44 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\HijackThis.lnk
[2010.05.31 20:16:49 | 000,052,934 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\buraq-from-a-17th-century-mughal-miniature.jpg
[2010.05.30 20:30:43 | 000,004,566 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.05.30 20:24:01 | 000,044,668 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100530_202350.reg
[2010.05.17 04:06:48 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.14 16:29:13 | 000,001,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.05.14 16:29:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office (2).lnk
[2010.05.13 15:38:24 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.09 15:15:37 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.07 00:38:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\OlidaH\NTUSER.DAT_TU_62019.LOG
[2010.05.07 00:01:38 | 000,001,593 | ---- | C] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.05.06 16:34:36 | 000,168,532 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Eigene Dateien\cc_20100506_163431.reg
[2010.05.06 16:29:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\OlidaH\Desktop\CCleaner.lnk
[2009.12.15 14:31:25 | 000,001,547 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2009.12.15 14:01:25 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.07.07 20:33:45 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.07.07 20:33:45 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2009.06.22 18:22:24 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2009.06.22 18:22:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2009.06.22 18:16:29 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2009.06.22 18:16:29 | 000,000,341 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009.05.06 00:46:21 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.01.06 17:30:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.01.02 10:51:55 | 000,000,170 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.12.29 05:45:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.01 15:34:26 | 000,000,205 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2006.11.01 15:34:26 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2006.11.01 15:17:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.05.22 00:18:49 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.05.10 18:32:00 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.05.04 21:28:18 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.02.21 14:53:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.02.19 02:07:33 | 003,423,744 | ---- | C] () -- C:\WINDOWS\System32\libfilefmt-1.1.0.dll
[2006.02.19 02:07:33 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.2.0.dll
[2006.02.19 02:07:32 | 000,706,048 | ---- | C] () -- C:\WINDOWS\System32\libmcl-3.1.1.dll
[2006.02.17 02:30:05 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.17 02:10:59 | 000,000,511 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.02.17 02:10:59 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.02.17 02:10:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.02.14 23:04:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmbi.sys
[2005.11.30 00:33:38 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005.11.30 00:33:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005.11.30 00:33:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005.11.30 00:33:38 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005.11.30 00:33:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005.11.30 00:23:11 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.07 07:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.07 07:25:50 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.01.13 06:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.03.04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >
|
