danke für die schnelle reaktion gestern; hier gleich die logs, dazu noch folgende anmerkungen:
1. beim run von TFC gabs ein fehlermeldungspopup wg einer beschädigten datei (ein jpg in temp. i-net files) mit der aufforderung, CHKDSK auszuführen; das popup liess sich weder über 'ok' noch 'x' schliessen. nach dem neustart musste ich dann mehrere popups wegklicken mit der meldung 'offlinebetrieb. es konnte keine verbindung mit dem internet hergestellt werden etc.. '
2. defogger führte keinen neustart aus, ein log wurde jedoch erstellt; den neustart hab ich dann manuell gemacht
3. beim gmer-run waren bei mir beide partitionen (c & d) angehakt, weil ich diesbzgl. aus der anleitung nicht ganz schlau geworden bin
4. von OTC wurde nur das otc.txt erstellt, extras fehlt
mbam: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5551
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
19.01.2011 03:35:36
mbam-log-2011-01-19 (03-35-36).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171881
Laufzeit: 3 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\portwexexe.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\portwexexe.exe\portwexexe.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\portwexexe\portwexexe.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. defogger: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:40 on 19/01/2011 (asus)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- gmer: Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-19 13:22:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160827AS rev.3.AAA
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\asus\LOKALE~1\Temp\pxtdypob.sys
---- System - GMER 1.0.15 ----
SSDT F7B59026 ZwCreateKey
SSDT F7B5901C ZwCreateThread
SSDT F7B5902B ZwDeleteKey
SSDT F7B59035 ZwDeleteValueKey
SSDT F7B5903A ZwLoadKey
SSDT F7B59008 ZwOpenProcess
SSDT F7B5900D ZwOpenThread
SSDT F7B59044 ZwReplaceKey
SSDT F7B5903F ZwRestoreKey
SSDT F7B59030 ZwSetValueKey
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[1900] SHELL32.dll!SHFileOperationW 7E7208E4 5 Bytes JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll
---- EOF - GMER 1.0.15 ---- otl.txt: Code:
OTL logfile created on: 19.01.2011 13:41:09 - Run 2
OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\asus\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.015,00 Mb Total Physical Memory | 698,00 Mb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,02 Gb Total Space | 35,23 Gb Free Space | 44,02% Space Free | Partition Type: NTFS
Drive D: | 69,00 Gb Total Space | 45,14 Gb Free Space | 65,42% Space Free | Partition Type: NTFS
Computer Name: MAX | User Name: asus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\asus\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
PRC - C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\asus\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
========== Driver Services (SafeList) ==========
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Ktp) -- C:\WINDOWS\system32\drivers\ETD.sys (ELANTECH Devices Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.20 00:13:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.09 15:42:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.10 22:53:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.09 15:42:12 | 000,000,000 | ---D | M]
[2010.12.20 00:14:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions
[2010.07.13 22:48:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.17 19:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions
[2011.01.14 18:33:08 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.01.14 18:33:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.14 18:33:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.20 00:22:10 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.17 19:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.06 00:59:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.06 00:59:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.06 00:59:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [portwexexe.exe] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.08 08:20:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{edd29e04-aa9f-11de-8f87-002243302e8d}\Shell\AutoRun\command - "" = E:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
MsConfig - Services: "Nero BackItUp Scheduler 4.0"
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Microsoft Corporation)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
========== Files/Folders - Created Within 30 Days ==========
[2011.08.08 13:48:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Toolbar
[2011.08.08 13:46:33 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[2011.08.08 13:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.08.08 13:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.08.08 13:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
[2011.08.08 13:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.08.08 13:45:27 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2011.08.08 13:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.08.08 13:44:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.08.08 13:44:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.08.08 13:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.08.08 13:43:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.08.08 13:39:20 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.08.08 13:39:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.08.08 13:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Programme\Asus
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
[2011.08.08 13:36:52 | 000,011,264 | ---- | C] (ASUSTeK Computer Inc.) -- C:\WINDOWS\System32\drivers\ASUSACPI.SYS
[2011.08.08 13:36:51 | 000,000,000 | ---D | C] -- C:\Programme\EeePC
[2011.08.08 13:36:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Atheros_L1e
[2011.08.08 13:36:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.08.08 13:35:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.08.08 13:35:00 | 000,000,000 | ---D | C] -- C:\Intel
[2011.08.08 13:34:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.08.08 13:34:21 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.08.08 13:34:21 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.08.08 13:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.08.08 13:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.08.08 13:01:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.08.08 13:00:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.08.08 13:00:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.08.08 13:00:36 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.01.19 03:30:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.19 03:28:09 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.19 03:28:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.01.19 03:20:55 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.01.19 03:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\MFTools
[2011.01.19 03:05:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.19 03:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.19 03:05:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.19 03:04:41 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\asus\Desktop\mbam-setup.exe
[2011.01.19 02:53:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Meine empfangenen Dateien
[2011.01.17 22:58:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Malwarebytes
[2011.01.17 22:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.17 22:57:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.17 00:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.01.14 20:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Downloads
[2011.01.13 21:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\hang
[2011.01.08 15:03:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.01.06 15:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\virus
[2011.01.06 00:59:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.12.30 17:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\newplaces
[2010.12.29 14:25:25 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.12.29 13:51:13 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2010.12.22 21:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\pc info
[2010.12.21 23:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\TBlauhut
[2010.12.21 15:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.12.21 15:53:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Canneverbe Limited
[2010.12.21 15:52:37 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2008.08.08 13:11:34 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
[2004.04.05 11:34:40 | 000,102,400 | ---- | C] (JPA-Software) -- C:\Programme\Easy-Shutdown.exe
========== Files - Modified Within 30 Days ==========
[2011.08.08 13:48:27 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:42 | 000,000,692 | ---- | M] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.01.19 13:24:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.19 03:40:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\defogger_reenable
[2011.01.19 03:29:42 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\NTREGOPT.lnk
[2011.01.19 03:29:42 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\ERUNT.lnk
[2011.01.19 03:11:05 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\g2m3e4r.exe
[2011.01.19 03:10:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\defogger.exe
[2011.01.19 03:05:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.19 03:04:41 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\asus\Desktop\mbam-setup.exe
[2011.01.18 13:13:57 | 000,471,612 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Load.exe
[2011.01.17 18:54:58 | 000,007,307 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\daten.rtf
[2011.01.13 23:39:01 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.10 15:09:53 | 001,210,261 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Freiräume für Ideen_ Josetti Höfe _ SOUNDS LIKE ME.mht
[2011.01.07 13:56:41 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan3.doc
[2011.01.06 15:20:10 | 000,007,737 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2011.01.06 00:54:57 | 000,460,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.06 00:54:57 | 000,442,100 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.06 00:54:57 | 000,085,238 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.06 00:54:57 | 000,071,844 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.05 19:36:17 | 000,000,049 | ---- | M] () -- C:\WINDOWS\PnlDrTb2P
[2011.01.05 19:36:17 | 000,000,049 | ---- | M] () -- C:\WINDOWS\bDLKdSEGAx
[2011.01.05 19:36:17 | 000,000,048 | ---- | M] () -- C:\WINDOWS\qF1Fs7gha
[2011.01.05 19:36:17 | 000,000,047 | ---- | M] () -- C:\WINDOWS\eVhlfFkNul
[2011.01.05 19:36:17 | 000,000,046 | ---- | M] () -- C:\WINDOWS\8H7lS
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\wNSU4fshv
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\OXTUf
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\JKVtdi3PU
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\iIcRX
[2011.01.05 19:36:17 | 000,000,043 | ---- | M] () -- C:\WINDOWS\SEixSv
[2011.01.05 19:36:17 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Is18hFsyIU
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\XWSEDc
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tTWhHdpv3a
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\6Lngnp
[2011.01.05 19:36:17 | 000,000,040 | ---- | M] () -- C:\WINDOWS\ENIvqo
[2011.01.05 19:36:17 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wUS8uE72Vw
[2011.01.05 19:36:17 | 000,000,039 | ---- | M] () -- C:\WINDOWS\e6cmG3AEk
[2011.01.05 19:36:17 | 000,000,038 | ---- | M] () -- C:\WINDOWS\rwPuCAxQd
[2011.01.05 19:36:17 | 000,000,038 | ---- | M] () -- C:\WINDOWS\Erav2BgUu
[2011.01.05 19:36:17 | 000,000,036 | ---- | M] () -- C:\WINDOWS\ILD36P127
[2011.01.05 19:36:17 | 000,000,035 | ---- | M] () -- C:\WINDOWS\TVoMUb
[2011.01.05 19:36:17 | 000,000,035 | ---- | M] () -- C:\WINDOWS\EtMIhUdd
[2011.01.05 19:36:17 | 000,000,034 | ---- | M] () -- C:\WINDOWS\KfbpAjVnmh
[2011.01.05 19:36:17 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cprw2JdDux
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\YfIwD
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\yDjqlDuDOf
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\V8s86o
[2011.01.05 19:36:17 | 000,000,031 | ---- | M] () -- C:\WINDOWS\l6dRbd4
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\X6NbodX8eW
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\Ve7hX4MT
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\rXmRg
[2011.01.05 19:36:17 | 000,000,026 | ---- | M] () -- C:\WINDOWS\WpBv1Yi
[2011.01.05 19:36:16 | 000,000,048 | ---- | M] () -- C:\WINDOWS\nyvLDUXH6
[2011.01.05 19:36:16 | 000,000,047 | ---- | M] () -- C:\WINDOWS\VPy7JsH
[2011.01.05 19:36:16 | 000,000,047 | ---- | M] () -- C:\WINDOWS\UoH6rMk7
[2011.01.05 19:36:16 | 000,000,046 | ---- | M] () -- C:\WINDOWS\bPEJmLjG
[2011.01.05 19:36:16 | 000,000,046 | ---- | M] () -- C:\WINDOWS\ACavhiBoa
[2011.01.05 19:36:16 | 000,000,045 | ---- | M] () -- C:\WINDOWS\AeKSByUMu
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\VphJxJpt
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\Q6iejEr5I
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\miqsjO
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\AAMRNP
[2011.01.05 19:36:16 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Lh71vjTWBN
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\O5u2NX
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\f5nSe7dCI
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\6Mwxr8Kmx
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Nv1tbnb
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\k5GfFin
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\BVaBATwc
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\W2B6U
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\PwfLl
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\kYOGRUf
[2011.01.05 19:36:16 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wCVKrS
[2011.01.05 19:36:16 | 000,000,039 | ---- | M] () -- C:\WINDOWS\pg6aOb
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\wmaTbe
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\myRbJOr
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\DdD13kpmR
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\5EA5PY
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\FXfEYtaIJ3
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\Bq74Tyk8hy
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\1MvOjW32
[2011.01.05 19:36:16 | 000,000,036 | ---- | M] () -- C:\WINDOWS\Mdae1I2cA
[2011.01.05 19:36:16 | 000,000,036 | ---- | M] () -- C:\WINDOWS\j8ToR
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\jtXNGr6GPM
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\JoTWgdF1Tb
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\HlJNX
[2011.01.05 19:36:16 | 000,000,033 | ---- | M] () -- C:\WINDOWS\i17DDrtlS
[2011.01.05 19:36:16 | 000,000,033 | ---- | M] () -- C:\WINDOWS\1kSmnE6ed
[2011.01.05 19:36:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\vHfxj3vGB
[2011.01.05 19:36:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\FYcFN
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\yGQXbgT2j
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\U3Kji
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\so6mtURoSj
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\nWS7dpfc
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\AFskrWN26T
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\A7Yff
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\wOXchyIE4
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\UtkH8G
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\HQdmW
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\g5gBlQ
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Eltkk3DN
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cLGTn
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cl14vOd
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\7QMXvbmL1
[2011.01.05 19:36:16 | 000,000,029 | ---- | M] () -- C:\WINDOWS\1dpximHdW
[2011.01.05 19:36:16 | 000,000,028 | ---- | M] () -- C:\WINDOWS\sNjQ3aqL
[2011.01.05 19:36:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\g3Bx8w
[2011.01.05 19:36:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\2P6vcOBDB
[2011.01.05 19:36:16 | 000,000,026 | ---- | M] () -- C:\WINDOWS\6vJ3GXDnW
[2011.01.05 19:36:16 | 000,000,025 | ---- | M] () -- C:\WINDOWS\snE3NMA
[2011.01.03 23:27:43 | 000,000,404 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2010.12.29 14:25:28 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.29 12:30:14 | 004,771,840 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.25 14:23:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.24 12:59:09 | 000,263,103 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
[2010.12.22 21:30:41 | 000,528,197 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo in Kultur & Medienwelt.mht
[2010.12.22 12:28:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.12.21 22:36:33 | 000,001,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[2010.12.21 22:36:32 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Photoshop.lnk
[2010.12.21 15:52:42 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
========== Files Created - No Company Name ==========
[2011.08.08 13:48:27 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\INSTALLEEE.EXE
[2011.08.08 13:38:44 | 000,001,162 | ---- | C] () -- C:\WINDOWS\sr.VBS
[2011.08.08 13:38:44 | 000,000,256 | ---- | C] () -- C:\WINDOWS\RUN.REG
[2011.08.08 13:38:44 | 000,000,124 | ---- | C] () -- C:\WINDOWS\HW.VBS
[2011.08.08 13:38:44 | 000,000,037 | ---- | C] () -- C:\WINDOWS\AUTO.BAT
[2011.08.08 13:38:42 | 000,000,692 | ---- | C] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.08.08 13:36:52 | 000,001,203 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsusACPI.inf
[2011.08.08 13:36:06 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.vp
[2011.08.08 13:36:05 | 000,655,842 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.cpa
[2011.08.08 13:36:04 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2011.08.08 13:36:04 | 000,023,632 | ---- | C] () -- C:\WINDOWS\System32\igxpxs32.vp
[2011.08.08 13:36:04 | 000,002,096 | ---- | C] () -- C:\WINDOWS\System32\igxpxk32.vp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNBR.bmp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNB.bmp
[2011.08.08 13:34:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.08.08 13:34:26 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2011.01.19 03:40:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\defogger_reenable
[2011.01.19 03:28:09 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\NTREGOPT.lnk
[2011.01.19 03:28:09 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\ERUNT.lnk
[2011.01.19 03:10:58 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\g2m3e4r.exe
[2011.01.19 03:10:57 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\defogger.exe
[2011.01.19 03:10:29 | 000,471,612 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Load.exe
[2011.01.19 03:05:58 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.10 15:09:52 | 001,210,261 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Freiräume für Ideen_ Josetti Höfe _ SOUNDS LIKE ME.mht
[2011.01.05 19:36:17 | 000,000,049 | ---- | C] () -- C:\WINDOWS\PnlDrTb2P
[2011.01.05 19:36:17 | 000,000,049 | ---- | C] () -- C:\WINDOWS\bDLKdSEGAx
[2011.01.05 19:36:17 | 000,000,048 | ---- | C] () -- C:\WINDOWS\qF1Fs7gha
[2011.01.05 19:36:17 | 000,000,047 | ---- | C] () -- C:\WINDOWS\eVhlfFkNul
[2011.01.05 19:36:17 | 000,000,046 | ---- | C] () -- C:\WINDOWS\8H7lS
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\wNSU4fshv
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\OXTUf
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\JKVtdi3PU
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\iIcRX
[2011.01.05 19:36:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\SEixSv
[2011.01.05 19:36:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Is18hFsyIU
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\XWSEDc
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tTWhHdpv3a
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\6Lngnp
[2011.01.05 19:36:17 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ENIvqo
[2011.01.05 19:36:17 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wUS8uE72Vw
[2011.01.05 19:36:17 | 000,000,039 | ---- | C] () -- C:\WINDOWS\e6cmG3AEk
[2011.01.05 19:36:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\rwPuCAxQd
[2011.01.05 19:36:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Erav2BgUu
[2011.01.05 19:36:17 | 000,000,036 | ---- | C] () -- C:\WINDOWS\ILD36P127
[2011.01.05 19:36:17 | 000,000,035 | ---- | C] () -- C:\WINDOWS\TVoMUb
[2011.01.05 19:36:17 | 000,000,035 | ---- | C] () -- C:\WINDOWS\EtMIhUdd
[2011.01.05 19:36:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\KfbpAjVnmh
[2011.01.05 19:36:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cprw2JdDux
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\YfIwD
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\yDjqlDuDOf
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\V8s86o
[2011.01.05 19:36:17 | 000,000,031 | ---- | C] () -- C:\WINDOWS\l6dRbd4
[2011.01.05 19:36:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Ve7hX4MT
[2011.01.05 19:36:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\rXmRg
[2011.01.05 19:36:17 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WpBv1Yi
[2011.01.05 19:36:16 | 000,000,048 | ---- | C] () -- C:\WINDOWS\nyvLDUXH6
[2011.01.05 19:36:16 | 000,000,047 | ---- | C] () -- C:\WINDOWS\VPy7JsH
[2011.01.05 19:36:16 | 000,000,047 | ---- | C] () -- C:\WINDOWS\UoH6rMk7
[2011.01.05 19:36:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\bPEJmLjG
[2011.01.05 19:36:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ACavhiBoa
[2011.01.05 19:36:16 | 000,000,045 | ---- | C] () -- C:\WINDOWS\AeKSByUMu
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\VphJxJpt
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\Q6iejEr5I
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\miqsjO
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\AAMRNP
[2011.01.05 19:36:16 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Lh71vjTWBN
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\O5u2NX
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\f5nSe7dCI
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\6Mwxr8Kmx
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Nv1tbnb
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\k5GfFin
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\BVaBATwc
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\W2B6U
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\PwfLl
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\kYOGRUf
[2011.01.05 19:36:16 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wCVKrS
[2011.01.05 19:36:16 | 000,000,039 | ---- | C] () -- C:\WINDOWS\pg6aOb
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\wmaTbe
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\myRbJOr
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\DdD13kpmR
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\5EA5PY
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\FXfEYtaIJ3
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\Bq74Tyk8hy
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\1MvOjW32
[2011.01.05 19:36:16 | 000,000,036 | ---- | C] () -- C:\WINDOWS\Mdae1I2cA
[2011.01.05 19:36:16 | 000,000,036 | ---- | C] () -- C:\WINDOWS\j8ToR
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\jtXNGr6GPM
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\JoTWgdF1Tb
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\HlJNX
[2011.01.05 19:36:16 | 000,000,033 | ---- | C] () -- C:\WINDOWS\i17DDrtlS
[2011.01.05 19:36:16 | 000,000,033 | ---- | C] () -- C:\WINDOWS\1kSmnE6ed
[2011.01.05 19:36:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\vHfxj3vGB
[2011.01.05 19:36:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\FYcFN
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\yGQXbgT2j
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\U3Kji
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\so6mtURoSj
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\nWS7dpfc
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\AFskrWN26T
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\A7Yff
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\wOXchyIE4
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\UtkH8G
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\HQdmW
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\g5gBlQ
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Eltkk3DN
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cLGTn
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cl14vOd
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\7QMXvbmL1
[2011.01.05 19:36:16 | 000,000,029 | ---- | C] () -- C:\WINDOWS\1dpximHdW
[2011.01.05 19:36:16 | 000,000,028 | ---- | C] () -- C:\WINDOWS\sNjQ3aqL
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\X6NbodX8eW
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\g3Bx8w
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\2P6vcOBDB
[2011.01.05 19:36:16 | 000,000,026 | ---- | C] () -- C:\WINDOWS\6vJ3GXDnW
[2011.01.05 19:36:16 | 000,000,025 | ---- | C] () -- C:\WINDOWS\snE3NMA
[2011.01.03 22:47:33 | 000,000,404 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2010.12.30 22:30:38 | 000,007,737 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2010.12.29 14:25:28 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:14 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.28 23:30:57 | 004,771,840 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.24 12:59:09 | 000,263,103 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
[2010.12.22 21:30:41 | 000,528,197 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo in Kultur & Medienwelt.mht
[2010.12.21 22:36:33 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[2010.12.21 22:36:32 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Photoshop.lnk
[2010.12.21 15:52:42 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.12.21 15:52:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.12.16 16:32:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.16 10:59:25 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2010.11.13 19:44:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.10 21:02:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.27 13:32:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2010.09.21 10:50:25 | 000,001,343 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.06.08 14:40:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\$_hpcst$.hpc
[2009.11.07 05:12:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.09.29 11:11:13 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\WavCodec.wff
[2009.07.08 22:08:48 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 23:11:48 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\wklnhst.dat
[2009.06.28 00:41:59 | 001,908,736 | ---- | C] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2009.06.24 00:04:35 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.08 13:47:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.08 13:25:09 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.08 13:25:09 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.08 13:25:09 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.08 13:25:09 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.08 09:12:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.08 08:03:15 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.03.17 14:54:36 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
========== LOP Check ==========
[2010.12.21 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.06.25 12:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ECAP
[2010.08.30 21:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.12.18 19:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.12.18 14:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.08.30 21:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.21 15:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Canneverbe Limited
[2010.08.22 13:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\GrabPro
[2010.07.18 16:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\gtk-2.0
[2010.10.10 21:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\InterVideo
[2010.12.18 19:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\IObit
[2010.10.08 20:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\LegalSounds
[2010.06.08 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\MyPhoneExplorer
[2010.08.30 21:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Nokia
[2010.08.22 13:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\OpenCandy
[2009.07.17 00:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Opera
[2011.01.19 03:10:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Orbit
[2010.08.30 21:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\PC Suite
[2010.08.21 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\ProgSense
[2010.11.13 20:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\StarOffice8
[2009.06.28 23:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Template
[2010.07.13 22:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Thunderbird
[2011.08.08 13:48:27 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2011.08.08 13:38:48 | 000,000,157 | ---- | M] () -- C:\AsusUpdate.log
[2008.08.08 08:20:06 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.12.22 12:28:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2008.04.14 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.08.08 08:20:06 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.08.08 08:20:06 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.08.08 08:20:06 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 13:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.01.19 13:24:02 | 1595,932,672 | -HS- | M] () -- C:\pagefile.sys
[2011.08.08 13:34:59 | 000,000,518 | ---- | M] () -- C:\RHDSetup.log
[2009.09.22 19:17:41 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
[2009.09.22 19:24:46 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm
[2009.09.24 00:35:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009.09.22 19:17:41 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009.09.22 19:24:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009.09.24 00:35:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2010.08.21 18:01:33 | 000,000,374 | ---- | M] () -- C:\Verknüpfung mit downloads.lnk
< %systemroot%\system32\*.wt >
< %systemroot%\system32\*.ruy >
< %systemroot%\Fonts\*.com >
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
< %systemroot%\Fonts\*.dll >
< %systemroot%\Fonts\*.ini >
[2008.08.08 08:19:31 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
< %systemroot%\Fonts\*.ini2 >
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2005.11.29 21:00:00 | 000,020,992 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD49.DLL
[2005.11.29 21:00:00 | 000,059,392 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP49.DLL
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2007.10.20 17:21:50 | 000,278,016 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpzpp5mu.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
< %systemroot%\REPAIR\*.bak1 >
< %systemroot%\REPAIR\*.ini >
< %systemroot%\system32\*.jpg >
< %systemroot%\*.scr >
[2008.02.01 11:17:42 | 000,587,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
< %systemroot%\*._sy >
< %APPDATA%\Adobe\Update\*.* >
< %ALLUSERSPROFILE%\Favorites\*.* >
< %APPDATA%\Microsoft\*.* >
< %PROGRAMFILES%\*.* >
[2004.04.05 14:51:28 | 000,102,400 | ---- | M] (JPA-Software) -- C:\Programme\Easy-Shutdown.exe
[2009.06.28 00:42:17 | 001,908,736 | ---- | M] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2008.05.07 09:34:00 | 015,523,560 | ---- | M] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
< %APPDATA%\Update\*.* >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2008.08.08 10:10:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.08.08 10:10:42 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.08.08 10:10:42 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 13:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 13:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
< MD5 for: EXPLORER.EXE >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
< MD5 for: WINLOGON.EXE >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-12-18 16:06:17
< End of report > |