| Hammerfall93 | 14.09.2010 14:51 |
Hier Extra.txt:OTL Logfile: Code:
OTL Extras logfile created on: 14.09.2010 15:40:37 - Run 1
OTL by OldTimer - Version 3.2.12.0 Folder = C:\Dokumente und Einstellungen\DustinM\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 252,69 Gb Free Space | 54,26% Space Free | Partition Type: NTFS
Drive D: | 3,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,51 Gb Total Space | 755,04 Gb Free Space | 81,06% Space Free | Partition Type: NTFS
Computer Name: DUSTIN
Current User Name: DustinM
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.exe [@ = xefile] -- C:\WINDOWS\System32\Regsvr16.exe ()
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_USERS\S-1-5-21-1935655697-1425521274-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe" = C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Disabled:ClipInc Player -- File not found
"C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe" = C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe:*:Disabled:ClipInc Server -- File not found
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Disabled:ICQ6 -- File not found
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Disabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Disabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Disabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Disabled:Orb Stream Client -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Disabled:OrbTray -- File not found
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe:*:Disabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe:*:Disabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Flagship Studios\Hellgate London\Launcher.exe" = C:\Programme\Flagship Studios\Hellgate London\Launcher.exe:*:Enabled:Hellgate: London -- (Flagship Studios)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07103840-959A-4B0D-8825-2C533F0DDB19}" = Microsoft Mathe
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2315B23D-3E21-4920-837D-AE6460934ECB}" = FIFA 09
"{23A287DB-449A-462F-BDE1-8635A61671CE}" = Kiwee Toolbar
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}" = Werkzeuge und Vorlagen für Microsoft Office
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige (Alle Produkte)
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0120-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2B4455D-1046-4732-BFBC-0821BEFC07BC}" = Hellgate: London
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BF34527D-7B27-43AD-9994-7B3ABCEF3625}" = Phoenix Backup Professional
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009.SP2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}" = Norton Security Scan
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal – Free Antivirus
"ArtCursors" = ArtCursors
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.5 (Unicode)
"AVG8Uninstall" = AVG Free 8.5
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BlueJ_is1" = BlueJ 3.0.2
"CCleaner" = CCleaner (remove only)
"Crossword Compiler Deutsch 8 Computerbild" = Crossword Compiler Deutsch 8 Computerbild
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"DynaGeo_is1" = DynaGeo 3.1d
"EADM" = EA Download Manager
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Stylus C90_91_D92 Benutzerhandbuch" = EPSON Stylus C90_91_D92 Handbuch
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1
"Free DVD Video Burner_is1" = Free DVD Video Burner version 1.1
"Free iPod Video Converter_is1" = Free iPod Video Converter 1.34
"Free Studio_is1" = Free Studio version 4.8
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.1
"Free Video to iPod Converter_is1" = Free Video to iPod Converter version 3.1
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube Download_is1" = Free YouTube Download 2.2
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"HijackThis" = HijackThis 2.0.2
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiniTuner_is1" = MiniTuner 1.3
"Mozilla Firefox (3.5.12)" = Mozilla Firefox (3.5.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NSSSetup.{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}" = Norton Security Scan (Symantec Corporation)
"NVIDIA Drivers" = NVIDIA Drivers
"Protected Music Converter_is1" = Protected Music Converter 1.0.0.11
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"screensaver_file.scr" = screensaver_file
"sgdxdjvc" = Favorit
"SpellForce" = SpellForce
"Trillian" = Trillian
"Ultra QuickTime Converter_is1" = Ultra QuickTime Converter 3.0.1127
"UltraStar" = UltraStar 0.6.1
"Uninstall_is1" = Uninstall 1.0.0.1
"VH_SCREENSAVER" = VH_SCREENSAVER
"ViceVersa Pro 2_is1" = ViceVersa Pro 2 (Build 2014)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft Desktop" = World of Warcraft Desktop
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1935655697-1425521274-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA" = DNA
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.08.2010 15:44:19 | Computer Name = DUSTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 8.1.1.10, fehlgeschlagenes
Modul quicktime.qts, Version 7.65.17.80, Fehleradresse 0x0013e594.
Error - 29.08.2010 15:45:03 | Computer Name = DUSTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 8.1.1.10, fehlgeschlagenes
Modul quicktime.qts, Version 7.65.17.80, Fehleradresse 0x0013e594.
Error - 07.09.2010 00:57:46 | Computer Name = DUSTIN | Source = MsiInstaller | ID = 10005
Description = Product: Apple Application Support -- A later version of Apple Application
Support is already installed on this computer.
Error - 07.09.2010 08:49:33 | Computer Name = DUSTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 8.1.0.137, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x90900032.
Error - 07.09.2010 14:42:09 | Computer Name = DUSTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnsx.exe, Version 8.5.0.401, fehlgeschlagenes
Modul avgxpl.dll, Version 8.5.0.401, Fehleradresse 0x00021592.
Error - 09.09.2010 15:17:13 | Computer Name = DUSTIN | Source = Bonjour Service | ID = 100
Description = 248: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 11.09.2010 06:19:30 | Computer Name = DUSTIN | Source = Windows Search Service | ID = 3104
Description = Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
Die
Bindungsnummer ist unzulässig. (0x800706a6)
Error - 13.09.2010 13:18:55 | Computer Name = DUSTIN | Source = Windows Search Service | ID = 3104
Description = Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
Die
Bindungsnummer ist unzulässig. (0x800706a6)
Error - 14.09.2010 08:51:21 | Computer Name = DUSTIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.09.2010 08:51:21 | Computer Name = DUSTIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 14.09.2010 08:43:51 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Personal – Free Antivirus Guard" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 14.09.2010 09:13:18 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AG
Windows Service.
Error - 14.09.2010 09:13:18 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AG Windows Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 14.09.2010 09:13:18 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Personal – Free Antivirus Guard" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 14.09.2010 09:30:14 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AG
Windows Service.
Error - 14.09.2010 09:30:14 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AG Windows Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 14.09.2010 09:30:14 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Personal – Free Antivirus Guard" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 14.09.2010 09:36:51 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AG
Windows Service.
Error - 14.09.2010 09:36:51 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AG Windows Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 14.09.2010 09:36:51 | Computer Name = DUSTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Personal – Free Antivirus Guard" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
< End of report >
--- --- ---
Und hier OTL.txt:OTL Logfile: Code:
OTL logfile created on: 14.09.2010 15:40:37 - Run 1
OTL by OldTimer - Version 3.2.12.0 Folder = C:\Dokumente und Einstellungen\DustinM\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 252,69 Gb Free Space | 54,26% Space Free | Partition Type: NTFS
Drive D: | 3,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,51 Gb Total Space | 755,04 Gb Free Space | 81,06% Space Free | Partition Type: NTFS
Computer Name: DUSTIN
Current User Name: DustinM
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\DustinM\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Temp\Mh1.exe (Don HO don.h@free.fr)
PRC - C:\WINDOWS\Mbosua.exe (Don HO don.h@free.fr)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\winadm.exe (Müller)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\DustinM\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wbsys.dll (Stardock.Net, Inc)
MOD - C:\Programme\Stardock\Object Desktop\ThemeManager\wbhelp.dll (Stardock.Net, Inc)
========== Win32 Services (SafeList) ==========
SRV - (G Data Tuner Service) -- C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe File not found
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AGWinService) -- C:\Programme\AGI\common\win32\PythonService.exe ()
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe (SiSoftware)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (LVUVC) Logitech QuickCam E3500(UVC) -- C:\WINDOWS\System32\DRIVERS\lvuvc.sys File not found
DRV - (LVUSBSta) -- C:\WINDOWS\System32\drivers\LVUSBSta.sys File not found
DRV - (LVRS) -- C:\WINDOWS\System32\DRIVERS\lvrs.sys File not found
DRV - (FilterService) -- C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys File not found
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys File not found
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\sandra.sys (SiSoftware)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (SaiHF518) -- C:\WINDOWS\system32\drivers\SaiHF518.sys (Saitek)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Programme\AGI\common\agcutils.dll (TODO: <Company name>)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Programme\AGI\common\agcutils.dll (TODO: <Company name>)
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.schuelervz.net/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..keyword.URL: "hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2009.12.22 12:56:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\toolbar@kiwee.com: C:\Programme\Kiwee Toolbar\2.8.167\firefox
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG8\Toolbar\Firefox\avg@igeared [2009.06.12 11:53:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.12 22:25:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 22:46:33 | 000,000,000 | ---D | M]
[2008.08.27 15:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Extensions
[2010.09.08 19:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions
[2009.08.10 21:50:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.06.09 14:48:14 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.09.08 06:59:01 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.09.08 06:48:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.02.02 21:07:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.08.07 19:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\ChoiceGuard@Microsoft
[2010.01.17 22:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\moveplayer@movenetworks.com
[2008.10.25 23:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\extensions\zlangotoolbar@zlango.com
[2010.01.12 21:35:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-1.xml
[2009.09.13 14:50:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-10.xml
[2009.10.29 14:44:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-11.xml
[2009.12.17 22:07:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-12.xml
[2010.01.07 22:26:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-13.xml
[2010.01.20 19:45:38 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-14.xml
[2010.04.04 21:46:56 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-15.xml
[2010.04.09 12:34:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-16.xml
[2010.09.05 20:48:09 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-17.xml
[2010.09.08 22:46:47 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-18.xml
[2008.07.02 23:59:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-2.xml
[2008.08.02 17:23:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-3.xml
[2009.06.13 14:52:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-4.xml
[2009.06.13 14:55:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-5.xml
[2009.07.30 22:41:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-6.xml
[2009.08.07 14:22:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-7.xml
[2009.08.07 14:22:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-8.xml
[2009.08.07 14:26:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin-9.xml
[2008.03.31 09:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin.gif
[2008.03.31 09:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin.src
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\icqplugin.xml
[2009.03.28 01:39:09 | 000,002,354 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\kiwee-live-search.xml
[2009.03.13 23:50:02 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\live-search.xml
[2009.05.01 12:49:48 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla\Firefox\Profiles\1bnxjkou.default\searchplugins\winamp-search.xml
[2010.09.08 19:49:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.30 20:21:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.07.02 22:45:54 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.01.14 21:20:57 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.14 21:20:57 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.14 21:20:57 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.14 21:20:57 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.14 21:20:57 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.09.07 20:37:01 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll File not found
O3 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe (Müller)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003..\Run: [YXE7DXCQ37] C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Temp\Mh1.exe (Don HO don.h@free.fr)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1935655697-1425521274-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data]
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (wbsys.dll) - C:\WINDOWS\System32\wbsys.dll (Stardock.Net, Inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\WB: DllName - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll (Stardock)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.02 16:21:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.06 14:50:50 | 000,218,376 | R--- | M] () - D:\AutoStarter.exe -- [ CDFS ]
O32 - AutoRun File - [2009.07.20 15:07:04 | 000,003,496 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2009.08.17 12:14:02 | 000,000,000 | R--D | M] - D:\autostarter -- [ CDFS ]
O33 - MountPoints2\{16c778b1-8bdd-11dd-a00a-001d7d014480}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{16c778b1-8bdd-11dd-a00a-001d7d014480}\Shell\Explore\command - "" = F:\system.exe -- File not found
O33 - MountPoints2\{16c778b1-8bdd-11dd-a00a-001d7d014480}\Shell\Open\command - "" = F:\system.exe -- File not found
O33 - MountPoints2\{1df45c6c-8c1d-11de-a4fd-001d7d014480}\Shell\AutoRun\command - "" = F:\avira.exe -- File not found
O33 - MountPoints2\{2a0da07c-a139-11de-a527-001d7d014480}\Shell\AutoRun\command - "" = F:\avira.exe -- File not found
O33 - MountPoints2\{4f26ef76-ee3c-11de-a5de-001d7d014480}\Shell - "" = AutoRun
O33 - MountPoints2\{4f26ef76-ee3c-11de-a5de-001d7d014480}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f26ef76-ee3c-11de-a5de-001d7d014480}\Shell\AutoRun\command - "" = H:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = xefile] -- "C:\WINDOWS\system32\Regsvr16.exe" "%1" %* ()
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll ()
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup -
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: VIDC.I420 - lvcodec2.dll File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mp42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mpg4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
========== Files/Folders - Created Within 30 Days ==========
[2010.09.14 15:38:23 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DustinM\Desktop\OTL.exe
[2010.09.14 15:25:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\DustinM\Recent
[2010.09.13 19:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\PriceGong
[2010.09.12 22:19:15 | 000,220,160 | ---- | C] (Don HO don.h@free.fr) -- C:\WINDOWS\Mbosua.exe
[2010.09.11 17:53:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.09.08 06:59:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.09.08 06:59:03 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.09.08 06:59:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.08 06:59:02 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.09.08 06:55:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DVDVideoSoft
[2010.09.08 06:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.08 06:39:32 | 042,722,800 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\DustinM\Desktop\FreeStudio.exe
[2010.09.07 06:50:08 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.09.07 06:50:06 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.09.07 06:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.09.07 06:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.09.02 17:28:35 | 000,000,000 | ---D | C] -- C:\BlueJ
[2010.09.01 15:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Deep Silver
[2010.08.27 00:50:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\Eigene Bilder
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.09.14 15:38:27 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DustinM\Desktop\OTL.exe
[2010.09.14 15:36:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.14 15:36:48 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.09.14 15:36:44 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.14 15:36:43 | 000,175,033 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.14 15:36:36 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.14 15:36:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 15:36:31 | 000,298,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.14 15:35:22 | 012,058,624 | -H-- | M] () -- C:\Dokumente und Einstellungen\DustinM\NTUSER.DAT
[2010.09.14 15:35:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\DustinM\ntuser.ini
[2010.09.14 15:06:20 | 000,000,050 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.09.14 14:45:52 | 064,607,632 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.09.12 22:29:08 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.12 22:19:11 | 000,220,160 | ---- | M] (Don HO don.h@free.fr) -- C:\WINDOWS\Mbosua.exe
[2010.09.12 22:19:08 | 000,269,824 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.09.12 00:42:27 | 001,506,454 | -H-- | M] () -- C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.11 17:53:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.09 21:27:37 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.09.09 21:23:31 | 008,054,912 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - BB KING The Thrill is Gone Live '01 (Awesome).mp3
[2010.09.09 21:16:33 | 004,880,512 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B.B. King - 3 o'clock blues.mp3
[2010.09.09 21:09:38 | 005,277,824 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B.B. King - Key to the Highway.mp3
[2010.09.09 21:06:19 | 005,122,176 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B.B. King - Blues Boys Tune.mp3
[2010.09.09 20:20:35 | 004,227,200 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix- All Along the Watchtower.mp3
[2010.09.09 20:17:45 | 003,944,576 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Hey Joe.mp3
[2010.09.09 20:13:35 | 008,669,312 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Voodoo Child.mp3
[2010.09.09 20:12:12 | 003,385,472 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Star Spangled Banner.mp3
[2010.09.09 20:09:17 | 004,227,200 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Purple Haze.mp3
[2010.09.09 20:00:16 | 016,464,000 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - BB King - Lucille.mp3
[2010.09.09 19:47:38 | 003,416,192 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B. B. King - Rock Me. Baby.mp3
[2010.09.09 19:36:12 | 009,214,080 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Cream Sunshine of Your Love.mp3
[2010.09.09 18:40:47 | 000,026,306 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\Cream - Sunshine Of Your Love v1.gp4
[2010.09.08 22:44:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.09.08 07:00:20 | 009,293,952 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\Thin Lizzy-Whiskey in the jar.mp3
[2010.09.08 06:48:03 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Desktop\DVDVideoSoft Free Studio.lnk
[2010.09.08 06:47:58 | 000,000,039 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.09.08 06:45:29 | 042,722,800 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\DustinM\Desktop\FreeStudio.exe
[2010.09.07 20:37:01 | 000,000,822 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.07 20:34:00 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Desktop\HijackThis.lnk
[2010.09.07 15:12:52 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.wtav
[2010.09.07 06:48:50 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.09.02 17:28:38 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Desktop\BlueJ.lnk
[2010.08.27 21:36:24 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.09.14 14:51:27 | 000,000,050 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.09.12 22:19:22 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.12 22:19:13 | 000,000,250 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.09.12 22:19:08 | 000,269,824 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.09.09 21:23:17 | 008,054,912 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - BB KING The Thrill is Gone Live '01 (Awesome).mp3
[2010.09.09 21:16:21 | 004,880,512 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B.B. King - 3 o'clock blues.mp3
[2010.09.09 21:09:23 | 005,277,824 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B.B. King - Key to the Highway.mp3
[2010.09.09 21:06:08 | 005,122,176 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B.B. King - Blues Boys Tune.mp3
[2010.09.09 20:20:26 | 004,227,200 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix- All Along the Watchtower.mp3
[2010.09.09 20:17:31 | 003,944,576 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Hey Joe.mp3
[2010.09.09 20:13:17 | 008,669,312 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Voodoo Child.mp3
[2010.09.09 20:12:04 | 003,385,472 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Star Spangled Banner.mp3
[2010.09.09 20:09:07 | 004,227,200 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Jimi Hendrix - Purple Haze.mp3
[2010.09.09 19:59:36 | 016,464,000 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - BB King - Lucille.mp3
[2010.09.09 19:47:29 | 003,416,192 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - B. B. King - Rock Me. Baby.mp3
[2010.09.09 19:35:41 | 009,214,080 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\YouTube - Cream Sunshine of Your Love.mp3
[2010.09.09 18:40:47 | 000,026,306 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\Cream - Sunshine Of Your Love v1.gp4
[2010.09.08 06:58:32 | 009,293,952 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Eigene Dateien\Thin Lizzy-Whiskey in the jar.mp3
[2010.09.07 20:33:30 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Desktop\HijackThis.lnk
[2010.09.07 14:49:41 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.wtav
[2010.09.07 06:50:54 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.09.07 06:48:50 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.09.02 17:28:38 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Desktop\BlueJ.lnk
[2010.05.10 19:22:30 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.05.10 19:22:30 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.05.10 19:22:13 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\$_hpcst$.hpc
[2010.03.17 21:49:26 | 000,062,464 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.25 16:46:46 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.12.21 16:14:19 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.04 20:53:02 | 000,000,039 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\AVSMediaPlayer.m3u
[2009.10.04 20:50:23 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.10.04 20:50:23 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.10.01 19:57:48 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2009.10.01 06:49:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.07.02 22:46:36 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.07.02 22:46:36 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.07.02 22:46:36 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.06.23 16:58:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.05.12 15:17:22 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\setup.log
[2009.05.12 15:17:15 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\setup_ldm.iss
[2009.04.13 13:26:47 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.04.13 13:26:27 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.04.13 13:12:47 | 008,519,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.04.13 12:58:42 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.03.28 01:30:12 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009.03.28 01:30:12 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2008.12.15 15:06:44 | 000,058,672 | ---- | C] () -- C:\WINDOWS\System32\wbload.dll
[2008.12.09 21:30:46 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll
[2008.10.19 17:06:18 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.10.19 17:05:36 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED92Euro.ini
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.08.31 20:30:35 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.08.26 20:11:54 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.08.26 20:11:54 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.08.25 19:04:57 | 000,000,632 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2008.08.08 00:44:35 | 000,000,078 | ---- | C] () -- C:\WINDOWS\wb.ini
[2008.07.07 14:53:04 | 002,514,944 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518.Dll
[2008.07.07 14:53:04 | 000,008,704 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518_0C.dll
[2008.07.07 14:53:04 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518_10.dll
[2008.07.07 14:53:04 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518_0A.dll
[2008.07.07 14:53:04 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518_07.dll
[2008.07.07 14:53:04 | 000,007,680 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518_09.dll
[2008.07.07 14:53:04 | 000,007,168 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518_0402.dll
[2008.07.07 14:53:04 | 000,005,632 | R--- | C] () -- C:\WINDOWS\System32\SaiCF518_11.dll
[2008.06.23 15:10:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.06.23 15:10:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.06.23 15:10:04 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.05.14 13:34:57 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2008.05.14 13:32:40 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2008.05.06 12:14:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Mswinmask32.dll
[2008.03.24 19:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.03.24 19:52:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.03.24 19:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.03.24 19:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.03.24 19:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.29 14:00:00 | 000,178,759 | R-S- | C] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\usernt.dat
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.02.05 15:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2007.02.05 15:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007.02.05 15:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2004.06.02 08:41:14 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\dwlGina2.dll
[2001.05.24 11:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2000.06.28 01:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
========== LOP Check ==========
[2010.01.26 17:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist
[2009.03.28 01:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\agi
[2009.06.13 14:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2009.12.21 16:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.12.21 16:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.06.06 20:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.01.15 18:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.08.22 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2009.07.30 20:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.28 01:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kiwee Toolbar
[2009.04.13 13:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.05.10 19:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.09.19 17:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.10.19 17:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2008.06.25 23:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ViceVersa PRO 2
[2009.06.05 16:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
[2010.09.07 06:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.04.17 14:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.17 23:40:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
[2009.03.28 01:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\agi
[2010.05.24 18:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Audacity
[2008.05.26 19:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\AVGTOOLBAR
[2009.01.18 22:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Azureus
[2009.05.18 19:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\CoSoSys
[2009.04.13 13:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Crossword Compiler Deutsch 8
[2009.12.21 16:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DAEMON Tools Lite
[2009.12.21 16:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DAEMON Tools Pro
[2010.04.10 22:19:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DeskSoft
[2010.01.18 20:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DNA
[2010.09.08 06:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DVDVideoSoft
[2010.09.08 06:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.06.29 00:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DynaGeo
[2009.05.01 12:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\eMusic
[2008.10.19 17:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\EPSON
[2008.09.26 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\gtk-2.0
[2009.03.30 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\ICQ
[2008.05.15 15:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\ICQ Toolbar
[2008.05.09 14:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\ICQLite
[2008.09.01 18:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Leadertech
[2009.04.13 13:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\MAGIX
[2009.04.16 12:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Pamela
[2010.05.10 19:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\PC Suite
[2010.09.13 19:38:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\PriceGong
[2010.05.10 19:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Samsung
[2009.10.01 20:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Steganos
[2009.01.07 17:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\temp
[2009.10.01 20:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Tobit
[2009.08.10 21:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Trillian
[2008.06.27 21:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Windows Desktop Search
[2008.09.21 15:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\zweitgeist
[2009.03.28 01:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\agi
[2009.06.12 11:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVGTOOLBAR
[2009.04.13 13:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\agi
[2010.09.08 22:44:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.09.14 15:36:44 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.14 15:36:48 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2008.05.09 14:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Adobe
[2009.03.28 01:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\agi
[2010.09.07 06:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Apple Computer
[2010.05.24 18:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Audacity
[2008.05.26 19:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\AVGTOOLBAR
[2008.10.20 15:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\AVS4YOU
[2009.01.18 22:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Azureus
[2009.05.18 19:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\CoSoSys
[2009.04.13 13:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Crossword Compiler Deutsch 8
[2009.10.22 15:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\CyberLink
[2009.12.21 16:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DAEMON Tools Lite
[2009.12.21 16:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DAEMON Tools Pro
[2010.04.10 22:19:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DeskSoft
[2008.12.03 17:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DivX
[2010.01.18 20:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DNA
[2010.09.08 06:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DVDVideoSoft
[2010.09.08 06:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.06.29 00:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\DynaGeo
[2009.05.01 12:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\eMusic
[2008.10.19 17:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\EPSON
[2009.02.19 18:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Google
[2008.09.26 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\gtk-2.0
[2009.03.30 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\ICQ
[2008.05.15 15:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\ICQ Toolbar
[2008.05.09 14:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\ICQLite
[2008.05.02 16:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Identities
[2008.05.02 16:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\InstallShield
[2008.09.01 18:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Leadertech
[2008.05.02 17:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Logitech
[2008.05.02 17:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Macromedia
[2009.04.13 13:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\MAGIX
[2010.02.07 13:27:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Microsoft
[2010.05.28 14:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Move Networks
[2008.08.27 15:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Mozilla
[2008.05.02 17:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Nero
[2009.04.16 12:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Pamela
[2010.05.10 19:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\PC Suite
[2010.09.13 19:38:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\PriceGong
[2010.05.10 19:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Samsung
[2008.05.05 19:38:50 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\SecuROM
[2010.01.18 20:09:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\skypePM
[2009.10.01 20:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Steganos
[2008.05.05 21:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Sun
[2008.05.02 16:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Talkback
[2008.06.26 15:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\teamspeak2
[2009.01.07 17:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\temp
[2009.10.01 20:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Tobit
[2009.08.10 21:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Trillian
[2008.06.27 21:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Windows Desktop Search
[2008.06.13 18:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\WinRAR
[2008.09.21 15:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\zweitgeist
< %APPDATA%\*.exe /s >
[2008.08.03 21:27:50 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
[2010.05.10 19:24:18 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Samsung\New PC Studio\DriverChecker.exe
[2010.05.10 19:26:51 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe
[2008.09.21 15:42:57 | 000,081,920 | ---- | M] () -- C:\Dokumente und Einstellungen\DustinM\Anwendungsdaten\zweitgeist\uninstall.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2007.10.29 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
< MD5 for: ATAPI.SYS >
[2007.10.29 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2007.10.29 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2007.10.29 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2007.10.29 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2007.10.29 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2007.10.29 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2007.10.29 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2007.10.29 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
< MD5 for: USER32.DLL >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.10.29 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2007.10.29 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2007.10.29 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2007.10.29 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=00F0521FB60946D16AFA483C2FE68F34 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2007.10.29 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=00F0521FB60946D16AFA483C2FE68F34 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2007.10.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2007.10.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.12.21 16:14:19 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
< %systemroot%\System32\config\*.sav >
[2008.05.02 17:24:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.05.02 17:24:12 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.05.02 17:24:12 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2008.05.06 12:14:57 | 000,000,000 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\Mswinmask32.dll
[2010.09.12 22:19:08 | 000,269,824 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\sshnas21.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
========== Files - Unicode (All) ==========
[2007.10.29 14:00:00 | 000,119,808 | ---- | M] ()(C:\WINDOWS\System32\us?rinit.exe) -- C:\WINDOWS\System32\usеrinit.exe
[2007.10.29 14:00:00 | 000,119,808 | ---- | C] ()(C:\WINDOWS\System32\us?rinit.exe) -- C:\WINDOWS\System32\usеrinit.exe
========== Alternate Data Streams ==========
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C39E55C5
< End of report >
--- --- ---
Und jetzt?
Lg
Hammerfall93 |
