hayabusa1300 | 29.07.2010 22:32 | So hab direkt damit angefangen. Problem war bei gmer.exe. Gegen 18:00 war der Scan bei C:/WIndows aber ich musste weg. ALs ich gegen 23:00 zurück war, hing der Computer beim Anmeldeschirm. Der blaue Hintergrund und Sanduhr-Mauszeiger war da, mehr aber nicht.
Hier schonmal die anderen Logs. Kann ich den gmer Scan nochmal einzeln durchführen morgen?
OTL.txt Code:
OTL logfile created on: 29.07.2010 23:20:25 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\TimK\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 40,47 Gb Free Space | 31,62% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 232,81 Gb Free Space | 99,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 312,50 Gb Total Space | 16,79 Gb Free Space | 5,37% Space Free | Partition Type: NTFS
Drive G: | 155,68 Gb Total Space | 21,29 Gb Free Space | 13,68% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: TIM
Current User Name: TimK
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Processes (SafeList) ==========
PRC - [2010.07.29 15:10:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\TimK\Desktop\MFTools\OTL.exe
PRC - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.04.19 14:32:42 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.04.04 01:48:51 | 000,015,800 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
PRC - [2010.03.18 23:23:20 | 000,136,176 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.29 13:27:54 | 001,074,568 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2009.10.27 11:27:00 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.08.27 17:05:04 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.08.13 19:02:34 | 000,357,384 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe
PRC - [2009.08.13 18:59:22 | 003,161,608 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
PRC - [2009.08.13 18:38:26 | 000,473,608 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe
PRC - [2009.08.13 18:37:56 | 001,573,384 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
PRC - [2009.08.13 18:37:44 | 000,522,760 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
PRC - [2009.08.13 18:37:34 | 000,523,784 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
PRC - [2009.08.13 18:37:24 | 000,676,360 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe
PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.04 19:10:26 | 000,030,152 | ---- | M] (Viewpoint Corporation) -- C:\Programme\Viewpoint\Common\ViewpointService.exe
PRC - [2008.03.25 17:21:56 | 000,219,656 | ---- | M] () -- C:\Programme\GIGABYTE\ET6\GUI.exe
PRC - [2007.01.31 15:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2007.01.04 23:38:18 | 000,112,336 | ---- | M] (Viewpoint Corporation) -- C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
========== Modules (SafeList) ==========
MOD - [2010.07.29 15:10:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\TimK\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\AstSrv.exe -- (astcc)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.07.02 13:28:28 | 002,561,624 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll -- (Akamai)
SRV - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.04.19 14:32:42 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009.10.29 13:27:54 | 001,074,568 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009.10.27 11:27:00 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.08.27 17:05:04 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.06.02 10:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.03.20 23:19:51 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008.04.04 19:10:26 | 000,030,152 | ---- | M] (Viewpoint Corporation) [Auto | Running] -- C:\Programme\Viewpoint\Common\ViewpointService.exe -- (Viewpoint Service)
SRV - [2007.05.18 21:53:29 | 000,407,152 | ---- | M] (CODEMASTERS) [Auto | Stopped] -- C:\WINDOWS\System32\pr2ah4nc.exe -- (pr2ah4nc) DiRT Drivers Auto Removal (pr2ah4nc)
SRV - [2007.01.31 15:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\TimK\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2010.07.29 23:17:17 | 000,024,944 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\GVTDrv.sys -- (GVTDrv)
DRV - [2010.07.29 23:16:57 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.03 06:21:08 | 004,630,016 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.23 11:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.08.22 15:56:12 | 000,014,416 | ---- | M] (OpenLibSys.org) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\TimK\Eigene Dateien\comp\SystoG15\WinRing0.sys -- (WinRing0_1_2_0)
DRV - [2009.07.14 16:35:30 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.17 16:55:54 | 005,026,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.09 08:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.02.09 08:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.02.09 08:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.02.09 08:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.01.04 02:11:21 | 000,002,996 | ---- | M] (Buzz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\hwinterface.sys -- (hwinterface)
DRV - [2008.12.31 01:43:48 | 000,023,480 | ---- | M] (Wippien Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wip0204.sys -- (wip0204)
DRV - [2008.11.07 20:49:47 | 000,510,992 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.14 08:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\adfs.sys -- (adfs)
DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.03.10 18:40:10 | 000,007,424 | ---- | M] () [Kernel | System | Running] -- G:\Programme\LcdStudio\SED133x.sys -- (SED133x)
DRV - [2008.03.10 18:40:10 | 000,006,400 | ---- | M] () [Kernel | System | Running] -- G:\Programme\LcdStudio\T6963c.sys -- (T6963C)
DRV - [2008.03.10 18:40:10 | 000,005,120 | ---- | M] () [Kernel | System | Running] -- G:\Programme\LcdStudio\LC7981.sys -- (LC7981)
DRV - [2008.03.10 18:40:10 | 000,003,968 | ---- | M] () [Kernel | System | Running] -- G:\Programme\LcdStudio\n3900.sys -- (n3900)
DRV - [2008.03.10 18:40:08 | 000,003,712 | ---- | M] () [Kernel | System | Running] -- G:\Programme\LcdStudio\KS0108.sys -- (KS0108)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- G:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007.08.07 11:40:38 | 000,098,944 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.07.03 17:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 17:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 17:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.06.13 17:47:12 | 000,048,256 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2007.05.22 11:04:54 | 000,018,088 | ---- | M] () [Kernel | System | Running] -- G:\Programme\Ray Adams\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2007.05.18 21:53:01 | 000,064,880 | ---- | M] (CODEMASTERS) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\pe3ah4nc.sys -- (pe3ah4nc) DiRT Environment Driver (pe3ah4nc)
DRV - [2007.05.18 21:52:38 | 000,055,160 | ---- | M] (CODEMASTERS) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ps6ah4nc.sys -- (ps6ah4nc) DiRT Synchronization Driver (ps6ah4nc)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2003.12.09 10:04:40 | 000,010,368 | ---- | M] (gavotte) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\rramdisk.sys -- (RRamdisk)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.21.3
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.2.0
FF - prefs.js..extensions.enabledItems: djziggy@gmail.com:1.1.7
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100719
FF - prefs.js..extensions.enabledItems: Office2007Black@JBBS:1.5.2
FF - prefs.js..extensions.enabledItems: {50931610-3d8e-11dd-ae16-0800200c9a66}:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=skin&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.07.08 22:40:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.26 17:58:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.23 23:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.23 23:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.07.26 15:55:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
[2009.07.12 19:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Extensions
[2010.02.25 23:29:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.10.31 16:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.07.12 19:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.07.29 00:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions
[2009.11.02 20:29:57 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.04.08 21:05:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}
[2010.04.27 23:15:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.08.04 21:18:21 | 000,000,000 | ---D | M] (zblack) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\{50931610-3d8e-11dd-ae16-0800200c9a66}
[2010.07.28 15:10:17 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.11 21:35:30 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.08 21:05:22 | 000,000,000 | ---D | M] (Gradient iCool) -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}
[2010.06.13 15:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\djziggy@gmail.com
[2010.04.09 21:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\exif_viewer@mozilla.doslash.org
[2010.07.11 21:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\foxyproxy@eric.h.jung
[2009.03.28 22:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\moveplayer@movenetworks.com
[2010.07.22 22:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\nasanightlaunch@example.com
[2010.07.22 22:30:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\Office2007Black@JBBS
[2009.08.04 21:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\extensions\one@h3j4.com
[2008.11.22 17:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Sunbird\Profiles\cqfnoe22.default\extensions
[2010.07.28 23:17:52 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Mozilla\Firefox\Profiles\ybd16nzf.default\searchplugins\icqplugin.xml
[2010.07.29 00:07:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.28 20:13:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.03 16:53:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2007.07.25 10:51:06 | 000,164,352 | ---- | M] (Indiepath Ltd) -- C:\Programme\Mozilla Firefox\plugins\npigl.dll
[2010.03.11 22:58:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.11 22:58:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.11 22:58:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.11 22:58:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.11 22:58:45 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009.11.06 23:49:36 | 000,343,841 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 11786 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe ()
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [MsgCenterExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -Mozilla\5.0 ( File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - G:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\TimK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\TimK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.14 18:43:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2a3f2cea-90bd-11df-ad5e-00d0d713bcdd}\Shell - "" = AutoRun
O33 - MountPoints2\{2a3f2cea-90bd-11df-ad5e-00d0d713bcdd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2a3f2cea-90bd-11df-ad5e-00d0d713bcdd}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{8916523a-0424-11de-92bb-00d0d713bcdd}\Shell - "" = AutoRun
O33 - MountPoints2\{8916523a-0424-11de-92bb-00d0d713bcdd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8916523a-0424-11de-92bb-00d0d713bcdd}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
O33 - MountPoints2\{b697af1c-cb12-11de-abe5-00d0d713bcdd}\Shell\AutoRun\command - "" = I:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{d5a1e94a-ed72-11de-ac34-00d0d713bcdd}\Shell - "" = AutoRun
O33 - MountPoints2\{d5a1e94a-ed72-11de-ac34-00d0d713bcdd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5a1e94a-ed72-11de-ac34-00d0d713bcdd}\Shell\AutoRun\command - "" = E:\NPSAI.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
========== Files/Folders - Created Within 90 Days ==========
[2010.07.29 15:18:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.29 15:17:21 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.29 15:11:09 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.29 15:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Desktop\MFTools
[2010.07.27 15:20:09 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.27 15:20:08 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.27 15:11:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\TimK\Recent
[2010.07.27 13:26:51 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.27 00:17:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.07.27 00:16:33 | 000,000,000 | ---D | C] -- C:\Programme\CrystalDiskInfo
[2010.07.26 23:40:37 | 002,769,640 | ---- | C] (Crystal Dew World ) -- C:\Dokumente und Einstellungen\TimK\Desktop\CrystalDiskInfo3_6_4.exe
[2010.07.26 23:40:20 | 000,642,632 | ---- | C] (EFD Software ) -- C:\Dokumente und Einstellungen\TimK\Desktop\hdtune_255.exe
[2010.07.07 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.07 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.07 17:54:28 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.07 13:57:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Malwarebytes
[2010.07.07 13:57:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.07 13:57:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.07 13:57:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.07 13:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.06 19:41:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.06.18 18:16:15 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.06.18 18:13:02 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.06.16 21:04:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Desktop\Bell2
[2010.06.13 19:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Desktop\Bell
[2010.05.28 22:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.05.28 22:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Adobe Mini Bridge CS5
[2010.05.08 00:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.05.07 23:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.05.07 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TimK\Desktop\Adobe CS5
[2010.05.07 22:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.05.04 17:21:04 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2010.05.03 16:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.05.03 16:54:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
========== Files - Modified Within 90 Days ==========
[2010.07.29 23:17:17 | 000,024,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2010.07.29 23:17:17 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\GVTunner.ref
[2010.07.29 23:16:46 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-2077806209-839522115-1004.job
[2010.07.29 23:16:35 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.29 23:16:21 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.29 23:16:20 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.29 23:16:20 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-2077806209-839522115-1005.job
[2010.07.29 23:16:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.29 23:16:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.29 15:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.29 15:22:55 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-2077806209-839522115-1004.job
[2010.07.29 15:17:22 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\NTREGOPT.lnk
[2010.07.29 15:17:22 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\ERUNT.lnk
[2010.07.29 15:12:18 | 021,233,664 | -H-- | M] () -- C:\Dokumente und Einstellungen\TimK\NTUSER.DAT
[2010.07.29 15:12:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\TimK\ntuser.ini
[2010.07.29 15:10:14 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Gmer.zip
[2010.07.29 15:08:28 | 000,410,626 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Load.exe
[2010.07.29 00:07:33 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.27 15:11:07 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\CCleaner.lnk
[2010.07.27 01:18:29 | 000,010,333 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\15.docx
[2010.07.27 00:19:27 | 000,001,914 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\SeaTools for Windows.lnk
[2010.07.27 00:16:34 | 000,001,607 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\CrystalDiskInfo.lnk
[2010.07.27 00:16:02 | 000,000,507 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\HD Tune.lnk
[2010.07.26 23:40:48 | 002,769,640 | ---- | M] (Crystal Dew World ) -- C:\Dokumente und Einstellungen\TimK\Desktop\CrystalDiskInfo3_6_4.exe
[2010.07.26 23:40:23 | 000,642,632 | ---- | M] (EFD Software ) -- C:\Dokumente und Einstellungen\TimK\Desktop\hdtune_255.exe
[2010.07.26 23:39:44 | 014,249,472 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\SeaToolsforWindowsSetup-1202.exe
[2010.07.26 15:49:36 | 000,401,659 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\ebbay2.jpg
[2010.07.26 15:45:50 | 000,317,990 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\ebbay.jpg
[2010.07.26 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-TIM-TimK.job
[2010.07.25 23:39:24 | 000,215,123 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsd1.jpg
[2010.07.25 23:39:02 | 000,254,936 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsd2.jpg
[2010.07.25 23:16:45 | 000,117,410 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc4.jpg
[2010.07.25 23:16:18 | 000,150,013 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc3.jpg
[2010.07.25 23:11:01 | 000,134,578 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc2.jpg
[2010.07.25 23:10:41 | 000,139,794 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc1.jpg
[2010.07.25 12:32:23 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-2077806209-839522115-1005.job
[2010.07.16 13:59:21 | 000,723,856 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fordddd.jpg
[2010.07.07 17:54:29 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.07 13:57:41 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.30 19:26:04 | 000,589,373 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\cpwb7.jpg
[2010.06.30 19:03:15 | 000,313,360 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\IMG_7403.jpg
[2010.06.27 21:21:43 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.27 21:13:16 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Zattoo.lnk
[2010.06.27 21:09:12 | 016,245,350 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Zattoo-4.0.5.exe
[2010.06.27 20:53:19 | 000,129,287 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\pabamer.jpg
[2010.06.26 20:59:20 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Mappe1.xls
[2010.06.26 20:06:34 | 000,442,037 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\vase1.jpg
[2010.06.24 17:29:08 | 000,493,599 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\nico.jpg
[2010.06.23 19:31:55 | 000,997,194 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 19:31:55 | 000,448,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 19:31:55 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 19:31:55 | 000,080,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 19:31:55 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.22 17:00:14 | 000,327,928 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\cpwb6.jpg
[2010.06.22 16:34:28 | 000,957,831 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\slslsss.jpg
[2010.06.22 16:22:41 | 000,507,484 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\chdgf.jpg
[2010.06.20 23:38:46 | 003,706,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\TimK\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.20 22:10:50 | 000,845,019 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fgg.jpg
[2010.06.20 20:50:25 | 000,296,845 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\gfn.jpg
[2010.06.19 15:24:12 | 000,152,996 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\dd2.jpg
[2010.06.19 15:24:02 | 000,165,842 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\dd1.jpg
[2010.06.19 15:20:37 | 000,235,542 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\wetter2.jpg
[2010.06.19 15:19:03 | 000,149,181 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\wetter1.jpg
[2010.06.16 22:05:00 | 000,321,741 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\desk3.jpg
[2010.06.16 21:13:18 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\.recently-used.xbel
[2010.06.13 01:11:51 | 000,000,564 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.13 01:11:51 | 000,000,389 | RHS- | M] () -- C:\boot.ini
[2010.06.13 01:11:51 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.12 01:51:06 | 000,076,288 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Die Stufenliste_v2.xls
[2010.06.11 14:29:04 | 003,489,168 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.22 20:30:20 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.19 22:24:46 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.05.19 22:24:46 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.05.19 22:24:46 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.05.19 22:24:46 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.05.19 22:24:46 | 000,000,021 | ---- | M] () -- C:\WINDOWS\SurCode.INI
[2010.05.18 19:25:59 | 000,033,136 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.05.07 23:53:22 | 000,036,848 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.03 19:28:37 | 000,120,933 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Eigene Dateien\reu.jpg
[2010.05.03 17:41:52 | 002,642,665 | ---- | M] () -- C:\Dokumente und Einstellungen\TimK\Eigene Dateien\Leviathan_gr.jpg
[2010.05.02 16:23:37 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
========== Files Created - No Company Name ==========
[2010.07.29 15:23:41 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\gmer.exe
[2010.07.29 15:17:22 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\NTREGOPT.lnk
[2010.07.29 15:17:22 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\ERUNT.lnk
[2010.07.29 15:10:14 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Gmer.zip
[2010.07.29 15:09:40 | 000,410,626 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Load.exe
[2010.07.27 13:27:32 | 000,002,341 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.27 00:19:27 | 000,001,914 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\SeaTools for Windows.lnk
[2010.07.27 00:16:34 | 000,001,607 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\CrystalDiskInfo.lnk
[2010.07.27 00:16:02 | 000,000,507 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\HD Tune.lnk
[2010.07.26 23:39:22 | 014,249,472 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\SeaToolsforWindowsSetup-1202.exe
[2010.07.26 15:49:36 | 000,401,659 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\ebbay2.jpg
[2010.07.26 15:45:50 | 000,317,990 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\ebbay.jpg
[2010.07.25 23:39:24 | 000,215,123 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsd1.jpg
[2010.07.25 23:39:02 | 000,254,936 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsd2.jpg
[2010.07.25 23:16:45 | 000,117,410 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc4.jpg
[2010.07.25 23:16:18 | 000,150,013 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc3.jpg
[2010.07.25 23:11:01 | 000,134,578 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc2.jpg
[2010.07.25 23:10:41 | 000,139,794 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fsfc1.jpg
[2010.07.16 13:59:21 | 000,723,856 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fordddd.jpg
[2010.07.15 22:59:52 | 000,010,333 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\15.docx
[2010.07.09 16:18:52 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\GVTunner.ref
[2010.07.07 17:54:29 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.07 13:57:41 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.06 18:46:22 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\CCleaner.lnk
[2010.06.30 19:26:04 | 000,589,373 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\cpwb7.jpg
[2010.06.30 19:03:14 | 000,313,360 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\IMG_7403.jpg
[2010.06.27 21:13:16 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Zattoo.lnk
[2010.06.27 21:08:43 | 016,245,350 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Zattoo-4.0.5.exe
[2010.06.27 20:53:19 | 000,129,287 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\pabamer.jpg
[2010.06.26 20:59:20 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\Mappe1.xls
[2010.06.26 20:06:34 | 000,442,037 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\vase1.jpg
[2010.06.24 17:29:08 | 000,493,599 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\nico.jpg
[2010.06.22 17:00:14 | 000,327,928 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\cpwb6.jpg
[2010.06.22 16:34:27 | 000,957,831 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\slslsss.jpg
[2010.06.22 16:22:35 | 000,507,484 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\chdgf.jpg
[2010.06.20 22:10:50 | 000,845,019 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\fgg.jpg
[2010.06.20 20:50:25 | 000,296,845 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\gfn.jpg
[2010.06.19 15:24:12 | 000,152,996 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\dd2.jpg
[2010.06.19 15:24:01 | 000,165,842 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\dd1.jpg
[2010.06.19 15:20:37 | 000,235,542 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\wetter2.jpg
[2010.06.19 15:19:03 | 000,149,181 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\wetter1.jpg
[2010.06.16 22:05:00 | 000,321,741 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Desktop\desk3.jpg
[2010.06.16 21:13:18 | 000,001,579 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\.recently-used.xbel
[2010.05.22 20:30:20 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.08 00:06:07 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-TIM-TimK.job
[2010.05.06 15:01:36 | 002,642,665 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Eigene Dateien\Leviathan_gr.jpg
[2010.05.03 19:28:37 | 000,120,933 | ---- | C] () -- C:\Dokumente und Einstellungen\TimK\Eigene Dateien\reu.jpg
[2009.12.17 15:21:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Mercedes-Benz Unimog Kalender.ini
[2009.12.13 14:59:30 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.11.12 20:41:31 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.11.12 20:41:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.07.15 19:01:11 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2009.07.15 18:53:32 | 000,000,269 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2009.07.14 18:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.06.21 02:02:12 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2009.06.21 02:02:12 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2009.06.21 02:02:12 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2009.06.21 02:02:12 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009.06.21 02:02:12 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.06.21 02:02:11 | 000,000,021 | ---- | C] () -- C:\WINDOWS\SurCode.INI
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.06.01 15:19:57 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2009.06.01 12:20:32 | 000,000,194 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2009.03.29 00:08:56 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.03.28 23:50:32 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.01.18 01:30:39 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.12.31 00:04:46 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.12.30 19:13:49 | 000,000,820 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.12.24 00:22:04 | 000,000,136 | ---- | C] () -- C:\WINDOWS\System32\cpuz.ini
[2008.12.22 23:23:42 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.22 23:23:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.12.08 15:53:42 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.12.01 16:57:26 | 000,001,056 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.10.15 18:03:27 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== LOP Check ==========
[2009.12.11 22:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CaptainSim
[2009.01.18 13:04:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2009.12.02 23:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2009.03.28 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.11.28 20:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.11.07 20:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.11.07 20:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.07.08 22:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.06.21 02:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software
[2009.01.01 20:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2009.01.12 22:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.05.08 00:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2009.08.09 20:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.07.09 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2009.05.15 23:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic
[2008.11.07 20:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.06.26 19:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.20 14:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
[2009.11.06 22:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.01.19 21:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.11.30 12:43:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2009.08.23 13:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.03.14 17:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.04.09 21:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.10 21:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.13 00:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.19 21:22:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.04.12 17:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Ability
[2009.09.22 08:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Ability5
[2010.02.16 19:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\avidemux
[2009.06.10 21:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Blender Foundation
[2009.07.12 19:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Broad Intelligence
[2009.03.28 21:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Canneverbe_Limited
[2009.01.17 20:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Canon
[2009.07.08 23:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Exif Viewer
[2010.03.20 20:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\FileZilla
[2010.07.29 01:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Free Download Manager
[2010.06.16 21:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\gtk-2.0
[2010.07.28 00:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\ICQ
[2009.06.27 23:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\ImgBurn
[2009.12.13 20:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Language
[2009.06.10 21:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\MilkShape 3D 1.x.x
[2009.01.01 19:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Nokia
[2009.01.01 19:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\PC Suite
[2009.06.26 20:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\phpDesigner 2008
[2009.07.09 17:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Publish Providers
[2009.12.20 16:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Samsung
[2009.07.09 17:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Sony
[2010.05.28 22:46:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.02.25 23:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Thunderbird
[2009.10.31 16:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\TomTom
[2010.01.19 21:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\TuneUp Software
[2009.11.30 12:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Tunngle
[2010.07.27 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\uTorrent
[2009.08.23 13:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Viewpoint
[2009.12.13 20:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TimK\Anwendungsdaten\Wippien
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2010.02.28 23:03:04 | 000,000,000 | ---- | M] () -- C:\AILog.txt
[2008.10.14 18:43:39 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.06.13 01:11:51 | 000,000,389 | RHS- | M] () -- C:\boot.ini
[2001.08.18 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.10.14 18:43:39 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.10.14 18:43:39 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.10.14 18:43:39 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2007.07.25 10:51:06 | 000,164,352 | ---- | M] (Indiepath Ltd) -- C:\npigl.dll
[2007.02.09 15:55:54 | 000,000,283 | ---- | M] () -- C:\npigl.xpt
[2008.10.14 21:36:29 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.10.15 16:31:39 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.29 23:15:55 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2009.08.10 12:26:07 | 000,000,221 | ---- | M] () -- C:\score.wps
< %systemroot%\system32\*.wt >
< %systemroot%\system32\*.ruy >
< %systemroot%\Fonts\*.com >
[2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
< %systemroot%\Fonts\*.dll >
< %systemroot%\Fonts\*.ini >
[2008.10.14 18:43:26 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
< %systemroot%\Fonts\*.ini2 >
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2006.10.26 20:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
< %systemroot%\REPAIR\*.bak1 >
< %systemroot%\REPAIR\*.ini >
< %systemroot%\system32\*.jpg >
< %systemroot%\*.scr >
[2010.02.28 02:00:19 | 004,580,665 | ---- | M] ( ) -- C:\WINDOWS\CLAAS-InMotion2010-DE.scr
[2008.02.20 17:50:28 | 000,903,680 | ---- | M] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\Mercedes-Benz Unimog Kalender.scr
< %systemroot%\*._sy >
< %APPDATA%\Adobe\Update\*.* >
< %ALLUSERSPROFILE%\Favorites\*.* >
< %APPDATA%\Microsoft\*.* >
< %PROGRAMFILES%\*.* >
< %APPDATA%\Update\*.* >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2010.03.03 05:40:42 | 000,446,464 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2008.10.14 20:33:26 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.10.14 20:33:26 | 000,610,304 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.10.14 20:33:26 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 07:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 07:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-14 10:57:52
========== Alternate Data Streams ==========
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B
< End of report > 2. Teil folgt |