hier
OTL Logfile: Code:
OTL logfile created on: 16.06.2010 20:42:51 - Run 2
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 41,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 49,00 Gb Free Space | 32,88% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 566,60 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PASCAL
Current User Name: yoigen
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
PRC - C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
PRC - C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Programme\mIRC\mirc.exe (mIRC Co. Ltd.)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)
PRC - C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (NtIrcd) -- C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://radiobar.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=de_DE&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.08 20:15:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.19 14:26:32 | 000,000,000 | ---D | M]
[2010.01.08 20:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Extensions
[2010.06.16 17:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions
[2010.02.07 18:30:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.23 18:20:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.09 22:10:55 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.16 19:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com
[2010.02.23 19:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\radiobar@toolbar
[2010.02.23 20:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\toolbar@ask.com
[2010.02.23 20:16:15 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\searchplugins\askcom.xml
[2010.06.16 17:45:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.22 13:48:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 13:48:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 13:48:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 13:48:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 13:48:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.06.11 21:07:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [MSSE] C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\yoigen\Startmenü\Programme\Autostart\MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\yoigen\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\yoigen\Startmenü\Programme\Autostart\Warkeys Update.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..Trusted Domains: ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.08 19:05:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.09.20 04:07:07 | 000,000,145 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2007.09.20 04:07:07 | 001,066,024 | R--- | M] (Microsoft Corporation) - E:\autorun.exe -- [ CDFS ]
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell - "" = AutoRun
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2007.09.20 04:07:07 | 001,066,024 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell\setup\command - "" = E:\setup.exe -- [2007.09.20 04:07:07 | 000,263,208 | R--- | M] (Microsoft Game Studios )
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.01.08 19:34:03 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup -
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {588A559B-BBC9-4148-A2C0-96A33D1DBC26} - Microsoft .NET Framework 1.0 Hotfix (KB928367)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {65289DE3-4C1A-11D6-B6E1-00B0D049139F} - Microsoft .NET Framework 1.0 Service Pack 2 (KB867461)
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {78705f0d-e8db-4b2d-8193-982bdda15ecd} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {9BFBE94F-2FAF-11D6-8712-0002B3281F8B} - Microsoft .NET Framework 1.0 Service Pack 1 (KB867461)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {D82A39FB-1784-4608-BFE8-1ACBFF3079C1} - Microsoft .NET Framework 1.0 Service Pack 3 (KB867461)
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F279058C-50B2-4BE4-60C9-369CACF06821} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54338225421942784)
========== Files/Folders - Created Within 30 Days ==========
[2010.06.16 16:09:12 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.06.16 14:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
[2010.06.16 14:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games
[2010.06.16 14:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\DAEMON Tools
[2010.06.16 14:45:49 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.06.15 19:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft Games
[2010.06.14 19:26:52 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.11 21:02:57 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.11 20:59:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.11 20:59:45 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.11 20:59:45 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.11 20:59:45 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.11 20:59:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.11 20:55:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.11 20:45:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\avenger
[2010.06.11 20:42:37 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.06.11 18:58:09 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.11 18:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Malwarebytes
[2010.06.11 18:42:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.11 18:42:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.11 18:42:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.11 18:42:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.11 18:41:50 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\mbam-setup.exe
[2010.06.11 18:38:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yoigen\Recent
[2010.06.11 18:28:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.11 18:28:25 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\ccsetup232.exe
[2010.06.11 18:05:05 | 000,000,000 | ---D | C] -- C:\Programme\Stunlock Studios
[2010.06.11 18:03:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA
[2010.06.11 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Thief - Deadly Shadows
[2010.06.11 17:04:01 | 000,000,000 | ---D | C] -- C:\Programme\Thief - Deadly Shadows
[2010.06.08 19:59:11 | 000,000,000 | ---D | C] -- C:\Programme\EuphRO
[2010.06.07 16:59:00 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msctf.dll
[2010.05.22 16:26:51 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2010.05.22 16:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\SystemRequirementsLab
[2010.05.19 16:19:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\zzzzzzzzzzzzzzz
[2010.05.18 19:53:54 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.06.16 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.06.16 19:47:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job
[2010.06.16 19:04:53 | 000,133,126 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\1276703673410.jpg
[2010.06.16 17:47:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job
[2010.06.16 15:10:53 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\yoigen\NTUSER.DAT
[2010.06.16 14:49:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.06.16 14:47:21 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon 2.lnk
[2010.06.16 14:45:55 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.06.16 14:43:36 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.16 14:43:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.16 14:43:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.16 14:31:12 | 000,715,248 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.06.14 22:06:28 | 002,114,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.14 19:26:48 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.14 17:32:47 | 009,406,464 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Jaw feat. Rynerr Alles was du willst.mp3
[2010.06.14 16:22:12 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.11 22:03:42 | 000,000,902 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.JPG
[2010.06.11 21:57:46 | 000,001,706 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.jpeg
[2010.06.11 21:07:27 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.11 21:07:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.11 21:03:03 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.11 20:45:45 | 000,724,952 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\avenger.zip
[2010.06.11 19:13:10 | 000,000,270 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191309.reg
[2010.06.11 19:13:03 | 000,001,138 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191301.reg
[2010.06.11 18:57:49 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\RSIT.exe
[2010.06.11 18:42:49 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 18:42:03 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\mbam-setup.exe
[2010.06.11 18:39:01 | 000,051,980 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_183852.reg
[2010.06.11 18:28:57 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\CCleaner.lnk
[2010.06.11 18:28:30 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\ccsetup232.exe
[2010.06.11 18:06:47 | 000,002,070 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk
[2010.06.11 17:51:42 | 000,016,150 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\blcbetainstall.torrent
[2010.06.11 17:22:30 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.11 17:22:22 | 000,001,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk
[2010.06.10 22:19:36 | 000,059,845 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg
[2010.06.10 22:19:04 | 000,033,435 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\spr_srs_cat.jpg
[2010.06.10 16:47:51 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Google Chrome.lnk
[2010.06.09 18:54:06 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 18:47:16 | 000,998,854 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.09 18:47:16 | 000,449,494 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.09 18:47:16 | 000,433,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.09 18:47:16 | 000,080,236 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.09 18:47:16 | 000,067,622 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.08 20:07:39 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Lumina RO.lnk
[2010.06.08 20:05:28 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk
[2010.06.08 16:14:23 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup_ldm.iss
[2010.05.30 20:18:31 | 006,505,579 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3
[2010.05.30 14:44:18 | 005,089,280 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3
[2010.05.25 15:52:39 | 000,002,376 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Exercise.doc
[2010.05.25 15:51:19 | 000,003,440 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\formstenses.doc
[2010.05.22 17:41:06 | 000,138,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.22 17:40:53 | 000,215,016 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.05.19 15:48:43 | 000,984,861 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\AStandardTD1.07.SC2Map
[2010.05.18 21:40:55 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Portal.url
[2010.05.18 19:58:33 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.18 19:51:36 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3
[2010.05.18 19:46:50 | 005,632,000 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Fluch der Besten.mp3
[2010.05.18 19:34:48 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3
[2010.05.18 19:16:34 | 005,736,448 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Ausser Pi.mp3
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.06.16 19:04:52 | 000,133,126 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\1276703673410.jpg
[2010.06.16 14:47:21 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon 2.lnk
[2010.06.16 14:45:55 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.06.16 14:31:12 | 000,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.06.14 17:02:11 | 009,406,464 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Jaw feat. Rynerr Alles was du willst.mp3
[2010.06.11 22:03:42 | 000,000,902 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.JPG
[2010.06.11 21:57:46 | 000,001,706 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.jpeg
[2010.06.11 21:03:03 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.11 21:03:00 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.11 20:59:45 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.11 20:59:45 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.11 20:59:45 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.11 20:59:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.11 20:59:45 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.11 20:45:44 | 000,724,952 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\avenger.zip
[2010.06.11 19:13:09 | 000,000,270 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191309.reg
[2010.06.11 19:13:02 | 000,001,138 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191301.reg
[2010.06.11 18:57:49 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\RSIT.exe
[2010.06.11 18:42:49 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 18:38:54 | 000,051,980 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_183852.reg
[2010.06.11 18:28:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\CCleaner.lnk
[2010.06.11 18:06:47 | 000,002,070 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk
[2010.06.11 17:51:26 | 000,016,150 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\blcbetainstall.torrent
[2010.06.11 17:22:22 | 000,001,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk
[2010.06.11 17:03:27 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.10 22:19:36 | 000,059,845 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg
[2010.06.10 22:19:02 | 000,033,435 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\spr_srs_cat.jpg
[2010.06.08 20:07:39 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Lumina RO.lnk
[2010.06.08 20:05:28 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk
[2010.06.08 16:14:33 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup.log
[2010.06.08 16:14:23 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup_ldm.iss
[2010.06.07 20:13:51 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\wrapper.snd.txt
[2010.05.30 20:08:43 | 006,505,579 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3
[2010.05.29 21:06:22 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vqdlkr.dat
[2010.05.27 21:16:16 | 005,089,280 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3
[2010.05.19 15:48:31 | 000,984,861 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\AStandardTD1.07.SC2Map
[2010.05.18 20:01:11 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Portal.url
[2010.05.18 19:54:04 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.18 18:44:12 | 005,632,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Fluch der Besten.mp3
[2010.05.18 18:41:48 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3
[2010.05.18 18:41:02 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3
[2010.05.18 18:35:18 | 005,736,448 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Ausser Pi.mp3
[2010.05.16 19:42:22 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.08 20:19:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.04.08 20:19:50 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.01.19 16:13:33 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.01.09 22:51:28 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.01.08 20:26:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.08 19:44:01 | 000,016,088 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.01.08 19:27:09 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.01.08 19:27:08 | 000,015,834 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.01.08 19:26:55 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.01.08 19:16:05 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2007.05.11 00:03:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
========== LOP Check ==========
[2010.03.13 21:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP
[2010.03.03 21:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.06.15 21:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent
[2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4
[2010.06.16 14:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\DAEMON Tools
[2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack
[2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape
[2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera
[2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings
[2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client
[2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2
[2010.06.16 14:49:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.06.16 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2010.03.24 21:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Adobe
[2010.03.04 21:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\AdobeUM
[2010.06.15 21:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent
[2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4
[2010.06.16 14:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\DAEMON Tools
[2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack
[2010.01.08 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Identities
[2010.03.17 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\InstallShield
[2010.05.07 17:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Logitech
[2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.01.09 00:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia
[2010.06.11 18:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Malwarebytes
[2010.05.07 17:18:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft
[2010.06.16 14:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft Games
[2010.06.16 17:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\mIRC
[2010.02.25 18:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla
[2010.02.22 20:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\MSN6
[2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape
[2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera
[2010.05.16 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Real
[2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings
[2010.06.16 20:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Skype
[2010.06.16 16:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\skypePM
[2010.02.21 00:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Sun
[2010.03.06 17:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\teamspeak2
[2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client
[2010.01.17 00:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Ventrilo
[2010.05.29 20:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\vlc
[2010.06.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Winamp
[2010.01.16 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\WinRAR
[2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2
< %APPDATA%\*.exe /s >
[2010.03.24 21:29:58 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.02.25 18:40:49 | 000,319,488 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2010.05.07 17:20:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.05.07 17:18:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
[2010.05.07 17:19:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
[2010.02.26 13:00:30 | 001,291,640 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
[2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2003.04.02 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2003.04.02 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2003.04.02 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2003.04.02 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WS2IFSL.SYS >
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.06.16 14:31:12 | 000,715,248 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
< %systemroot%\System32\config\*.sav >
[2010.01.08 19:36:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.01.08 19:36:17 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.01.08 19:36:17 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2010.06.11 17:22:30 | 000,043,520 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\CmdLineExt03.dll
[2003.04.02 14:00:00 | 001,355,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm50.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< End of report >
--- --- --- |
