Eaglewings | 09.02.2011 12:30 | Extras report:
___________
Error - 08.02.2011 18:03:11 | Computer Name = JIM | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
[ System Events ]
Error - 08.02.2011 07:57:15 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "HP Network Devices Support" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 09.02.2011 04:36:10 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "HP Network Devices Support" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 09.02.2011 04:36:40 | Computer Name = JIM | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 09.02.2011 04:37:08 | Computer Name = JIM | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 09.02.2011 04:37:38 | Computer Name = JIM | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 09.02.2011 04:38:05 | Computer Name = JIM | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 09.02.2011 04:38:05 | Computer Name = JIM | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 13 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 09.02.2011 04:40:39 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 09.02.2011 04:40:41 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 09.02.2011 04:44:58 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
< End of report >
________________________________________
OTL Report:
_______________________________________
OTL Logfile: Code:
OTL logfile created on: 09.02.2011 12:16:18 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
1'023.00 Mb Total Physical Memory | 364.00 Mb Available Physical Memory | 36.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54.84 Gb Total Space | 5.80 Gb Free Space | 10.58% Space Free | Partition Type: NTFS
Drive D: | 36.45 Gb Total Space | 14.77 Gb Free Space | 40.51% Space Free | Partition Type: FAT32
Drive G: | 74.31 Gb Total Space | 71.00 Gb Free Space | 95.55% Space Free | Partition Type: FAT32
Computer Name: JIM | User Name: Jimmy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\tro.exe (Company Name)
PRC - C:\WINDOWS\csss.exe ()
PRC - C:\WINDOWS\infec.exe ()
PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\agl.exe ()
PRC - C:\WINDOWS\system32\scan.exe (yipyip)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.)
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
========== Driver Services (SafeList) ==========
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (iatmunin) -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\iatmunin.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG)
DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG)
DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys ()
DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys ()
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys ()
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (UMAXPCLS) Scannertreiber (Druckeranschluss) -- C:\WINDOWS\system32\drivers\umaxpcls.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Http://www.chatmuhabbet.net
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:8080
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.99999
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..network.proxy.http: "188.40.237.254:8888"
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=skin&q="
FF - HKLM\software\mozilla\Firefox\extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Programme\SpeedBit Video Downloader\SPFireFox
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.25 01:34:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 10:02:19 | 000,000,000 | ---D | M]
[2009.08.11 20:35:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Extensions
[2011.02.12 17:26:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions
[2010.09.26 17:29:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
[2009.09.19 09:21:12 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009.09.05 16:10:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.29 15:33:50 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.11.29 15:33:49 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.08.20 15:32:59 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2010.06.22 16:05:00 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.01.13 20:53:03 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2009.08.20 15:36:16 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.09.21 16:48:28 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.11.06 17:04:13 | 000,000,000 | ---D | M] ("Foxit Toolbar") -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\toolbar@ask.com
[2009.10.26 12:30:43 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\askcom.xml
[2010.11.30 16:43:40 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\conduit.xml
[2011.02.11 17:14:00 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\icqplugin.xml
[2010.09.21 16:48:13 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\sweetim.xml
[2009.10.25 20:45:10 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\winamp-search.xml
[2011.02.12 17:26:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.11.05 08:58:00 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.01.18 18:30:38 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.06.05 14:52:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.07 18:54:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.12.11 10:03:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2009.08.31 10:44:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2007.10.17 23:01:58 | 000,266,240 | ---- | M] (SumTotal Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\np32neur.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.24 17:21:18 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.11.07 19:49:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.07 19:49:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.07 19:49:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.07 19:49:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.07 19:49:12 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
Hosts file not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [FixCamera] File not found
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SecureMe] File not found
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [test] C:\WINDOWS\infec.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKLM..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe ()
O4 - HKLM..\Run: [Windows Services] C:\WINDOWS\tro.exe (Company Name)
O4 - HKLM..\Run: [WinSmsFi] File not found
O4 - HKLM..\Run: [WinXPService] File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HiJackThis\HijackThis.exe (Trend Micro Inc.)
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip)
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [mstwain32] File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [SecureMe] File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Vidalia] File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe ()
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [winlogon] C:\\jku.exe ()
O4 - HKLM..\RunServices: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip)
O4 - HKLM..\RunServices: [Windows Service Agent] C:\WINDOWS\System32\agl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.10 14:52:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.02.09 12:16:56 | 000,000,290 | RHS- | M] () - G:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{793097f4-5c1e-11df-90fa-00130233acc0}\Shell\AutoRun\command - "" = H:\SamsungSoftware\APPInst.exe
O33 - MountPoints2\{e003fd10-e719-11de-9058-00130233acc0}\Shell\AutoRun\command - "" = F:\SamsungSoftware\APPInst.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {6N0Q1DPO-S206-4C66-2N8D-6M4L85028044} - C:\WINDOWS\system32\winlogin.exe.exe Restart
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
========== Files/Folders - Created Within 30 Days ==========
[2011.02.09 09:48:43 | 000,106,496 | RHS- | C] (Company Name) -- C:\WINDOWS\tro.exe
[2011.02.09 09:48:38 | 000,106,496 | ---- | C] (Company Name) -- C:\Crypted.exe
[2011.02.02 19:20:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\system32
[2011.02.02 19:11:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\download
[2011.02.02 19:11:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sounds
[2011.02.02 19:11:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\logs
[2011.02.02 18:37:02 | 000,761,360 | ---- | C] (yipyip) -- C:\son2.exe
[2011.01.25 21:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.01.25 21:43:09 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.01.18 18:32:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011.01.18 18:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PS3 Media Server
[2011.01.18 18:31:30 | 000,000,000 | ---D | C] -- C:\Programme\PS3 Media Server
[2011.01.18 18:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.03.28 14:56:21 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2010.03.28 14:56:20 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.02.16 14:36:56 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011.02.09 12:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.02.09 11:41:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.09 09:48:41 | 000,106,496 | RHS- | M] (Company Name) -- C:\WINDOWS\tro.exe
[2011.02.09 09:48:41 | 000,106,496 | ---- | M] (Company Name) -- C:\Crypted.exe
[2011.02.09 09:35:29 | 000,195,973 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.09 09:35:22 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.09 09:35:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.08 22:29:02 | 000,024,576 | ---- | M] () -- C:\jku.exe
[2011.02.08 13:43:39 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.02.08 12:48:59 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.06 23:10:30 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\CoD Black Ops Zombie Map Pack Code Generator V 2 5 rar ---[www.btscene.com]--- .torrent
[2011.02.06 23:07:09 | 000,015,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Black_ops_Clasic_Zombie_maps_(NO_JTAG).6137391.TPB.torrent
[2011.02.03 15:46:33 | 000,816,732 | ---- | M] () -- C:\s.exe
[2011.02.03 12:32:23 | 000,464,384 | ---- | M] () -- C:\amk.exe
[2011.02.03 09:34:23 | 000,464,384 | RHS- | M] () -- C:\WINDOWS\csss.exe
[2011.02.03 09:34:20 | 000,110,592 | ---- | M] () -- C:\facebook-pic000934519.exe
[2011.02.02 21:53:14 | 000,110,592 | RHS- | M] () -- C:\WINDOWS\caers.exe
[2011.02.02 20:14:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\typisch dürenmatt.doc
[2011.02.02 20:13:55 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\~$pisch dürenmatt.doc
[2011.02.02 19:43:50 | 000,002,705 | ---- | M] () -- C:\WINDOWS\System32\ms32.sys
[2011.02.02 19:20:17 | 000,000,086 | ---- | M] () -- C:\WINDOWS\System32\remote.ini
[2011.02.02 18:37:04 | 000,761,360 | ---- | M] (yipyip) -- C:\son2.exe
[2011.02.01 21:32:51 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Game Collection.xls
[2011.02.01 19:57:26 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Quiz Kapitel 4-5-6 (3).doc
[2011.02.01 19:49:47 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürenmatt james.ppt
[2011.01.31 18:25:59 | 003,968,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt2.ppt
[2011.01.31 18:23:59 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Dürenmatt.doc
[2011.01.30 22:39:28 | 000,491,520 | RHS- | M] () -- C:\WINDOWS\infec.exe
[2011.01.30 17:21:49 | 003,968,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt.ppt
[2011.01.18 18:32:01 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.02.08 22:29:01 | 000,024,576 | ---- | C] () -- C:\jku.exe
[2011.02.06 23:10:30 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\CoD Black Ops Zombie Map Pack Code Generator V 2 5 rar ---[www.btscene.com]--- .torrent
[2011.02.06 23:07:09 | 000,015,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Black_ops_Clasic_Zombie_maps_(NO_JTAG).6137391.TPB.torrent
[2011.02.02 20:13:55 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\~$pisch dürenmatt.doc
[2011.02.02 19:20:17 | 000,000,086 | ---- | C] () -- C:\WINDOWS\System32\remote.ini
[2011.02.02 19:20:16 | 000,002,705 | ---- | C] () -- C:\WINDOWS\System32\ms32.sys
[2011.02.02 19:11:33 | 000,031,696 | ---- | C] () -- C:\WINDOWS\System32\fucker.jpg
[2011.02.02 19:11:33 | 000,012,489 | ---- | C] () -- C:\WINDOWS\System32\fn.xt
[2011.02.02 19:11:33 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\nHTMLn_2.95.dll
[2011.02.02 19:11:33 | 000,000,395 | ---- | C] () -- C:\WINDOWS\System32\Chans.dll
[2011.02.02 19:11:33 | 000,000,106 | ---- | C] () -- C:\WINDOWS\System32\server.dll
[2011.02.02 19:11:33 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\sysingB32.dll
[2011.02.02 19:04:39 | 000,816,732 | ---- | C] () -- C:\s.exe
[2011.02.02 19:01:00 | 000,464,384 | RHS- | C] () -- C:\WINDOWS\csss.exe
[2011.02.02 19:00:12 | 000,464,384 | ---- | C] () -- C:\amk.exe
[2011.02.02 18:32:20 | 000,110,592 | RHS- | C] () -- C:\WINDOWS\caers.exe
[2011.02.02 18:32:15 | 000,110,592 | ---- | C] () -- C:\facebook-pic000934519.exe
[2011.02.02 17:27:38 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\typisch dürenmatt.doc
[2011.02.01 19:57:26 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Quiz Kapitel 4-5-6 (3).doc
[2011.01.31 18:27:41 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürenmatt james.ppt
[2011.01.31 18:25:51 | 003,968,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt2.ppt
[2011.01.30 22:42:44 | 000,491,520 | RHS- | C] () -- C:\WINDOWS\infec.exe
[2011.01.30 17:21:39 | 003,968,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt.ppt
[2011.01.30 17:12:50 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Dürenmatt.doc
[2011.01.18 18:32:33 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.01.18 18:32:01 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk
[2011.01.18 18:31:06 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.18 18:31:05 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.20 16:11:53 | 000,363,112 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.20 15:56:33 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.12.20 15:56:33 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.07.15 00:29:38 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll
[2010.06.20 21:41:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\screenmx.ini
[2010.06.07 16:36:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI
[2010.06.07 16:28:56 | 000,003,037 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010.05.26 10:47:10 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.05.24 09:08:03 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.05.22 21:01:04 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.05.22 12:55:29 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.05.22 12:55:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.05.22 12:16:38 | 000,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.22 12:16:38 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PnkBstrK.sys
[2010.05.11 15:14:27 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.05.11 15:14:27 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.05.11 15:14:27 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.04.17 00:42:14 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.04.10 09:45:43 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\PCProxyOff.ini
[2010.04.01 19:09:18 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2010.03.28 14:56:26 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2010.03.28 14:56:25 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2010.03.28 14:56:24 | 010,305,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.10.06 08:16:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.10.05 19:52:14 | 000,007,056 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.10.02 17:22:02 | 000,000,064 | ---- | C] () -- C:\WINDOWS\MyProg.ini
[2009.09.24 16:38:12 | 000,002,458 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2009.08.23 10:12:42 | 000,110,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.21 22:07:40 | 001,056,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynMini.sys
[2009.08.21 22:07:40 | 000,498,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynPin.sys
[2009.08.21 22:07:40 | 000,030,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynCamd.sys
[2009.08.21 22:07:40 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynSam.sys
[2009.08.21 22:07:40 | 000,008,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynScan.sys
[2009.08.21 21:50:37 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini
[2009.08.21 21:35:20 | 000,060,416 | ---- | C] () -- C:\WINDOWS\System32\antiwpa.dll
[2009.08.20 21:23:39 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.08.18 21:25:59 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2009.08.11 18:50:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2009.08.11 18:50:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2009.08.11 18:50:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2009.08.11 18:50:31 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2009.08.11 18:40:16 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2009.08.10 15:28:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.30 08:12:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.01.30 08:12:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.01.30 08:12:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.01.30 08:12:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2005.09.02 13:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.07.20 16:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 13:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
========== LOP Check ==========
[2010.06.03 16:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.07.04 13:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.22 21:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.11.29 15:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2009.11.05 08:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.10.05 22:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2009.08.14 20:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.08.20 18:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009.08.20 19:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2010.04.05 10:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.10.06 11:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010.12.31 22:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.11.30 19:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.09.18 15:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.30 13:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2009.11.01 18:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoYoGames
[2009.09.18 15:57:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.08.23 09:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\.BitTornado
[2010.11.30 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\AnvSoft
[2010.07.04 13:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Lite
[2010.05.22 21:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Pro
[2010.09.20 21:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Datel
[2010.10.06 11:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Dev-Cpp
[2010.11.30 21:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.24 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Foxit Software
[2010.09.20 16:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GameTuts
[2010.12.26 18:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GetRightToGo
[2011.01.01 15:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\gtk-2.0
[2010.06.05 13:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\ICQ
[2010.06.22 16:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Music Editor Free
[2011.01.30 14:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PriceGong
[2010.04.05 10:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Publish Providers
[2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Samsung
[2009.08.20 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Screaming Bee
[2010.04.05 12:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sony
[2009.10.14 19:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SumatraPDF
[2010.06.09 13:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TeamViewer
[2010.10.02 21:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Toolbar4
[2009.09.18 15:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TuneUp Software
[2011.02.07 11:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\uTorrent
[2010.05.10 16:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\VitySoft
[2011.02.09 12:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
[2010.09.24 22:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Speedbit
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2009.08.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\.BitTornado
[2009.08.11 20:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Adobe
[2010.11.30 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\AnvSoft
[2009.08.23 09:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Apple Computer
[2010.07.04 13:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Lite
[2010.05.22 21:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Pro
[2010.09.20 21:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Datel
[2010.10.06 11:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Dev-Cpp
[2010.08.09 21:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DivX
[2009.12.06 16:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Download Manager
[2011.01.21 07:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\dvdcss
[2010.11.30 21:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.24 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Foxit Software
[2010.09.20 16:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GameTuts
[2010.12.26 18:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GetRightToGo
[2011.01.01 15:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\gtk-2.0
[2010.01.09 11:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Help
[2009.12.14 20:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\HP
[2010.06.05 13:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\ICQ
[2009.08.10 15:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Identities
[2009.08.11 18:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Intel
[2009.08.11 20:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Macromedia
[2010.10.23 16:25:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft
[2009.08.18 21:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft Web Folders
[2009.08.11 20:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla
[2010.06.22 16:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Music Editor Free
[2009.12.28 23:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Nero
[2011.01.30 14:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PriceGong
[2010.04.05 10:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Publish Providers
[2010.03.11 16:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Real
[2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Samsung
[2009.08.20 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Screaming Bee
[2010.05.22 12:18:01 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SecuROM
[2011.02.09 12:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Skype
[2011.02.09 09:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\skypePM
[2010.04.05 12:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sony
[2009.10.14 19:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SumatraPDF
[2009.08.12 21:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sun
[2010.06.09 13:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TeamViewer
[2010.10.02 21:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Toolbar4
[2009.09.18 15:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TuneUp Software
[2011.02.07 11:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\uTorrent
[2010.05.10 16:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\VitySoft
[2011.01.21 07:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\vlc
[2009.08.13 21:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\WinRAR
< %APPDATA%\*.exe /s >
[2010.09.16 18:38:42 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.10.11 20:45:45 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2009.10.11 20:45:45 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2009.10.11 20:45:45 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2010.09.18 11:25:34 | 000,335,872 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{DF0038DC-A9B7-4F52-8CA4-C79A3CA631FA}\ARPPRODUCTICON.exe
[2010.09.27 20:48:47 | 002,944,904 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
< %SYSTEMDRIVE%\*.exe >
[2011.02.03 12:32:23 | 000,464,384 | ---- | M] () -- C:\amk.exe
[2011.02.09 09:48:41 | 000,106,496 | ---- | M] (Company Name) -- C:\Crypted.exe
[2011.02.03 09:34:20 | 000,110,592 | ---- | M] () -- C:\facebook-pic000934519.exe
[2011.02.08 22:29:02 | 000,024,576 | ---- | M] () -- C:\jku.exe
[2011.02.03 15:46:33 | 000,816,732 | ---- | M] () -- C:\s.exe
[2011.02.02 18:37:04 | 000,761,360 | ---- | M] (yipyip) -- C:\son2.exe
< MD5 for: AGP440.SYS >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
< MD5 for: ATAPI.SYS >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
< MD5 for: EXPLORER.EXE >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
< MD5 for: IASTOR.SYS >
[2008.04.14 13:00:00 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys
< MD5 for: NETLOGON.DLL >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
< MD5 for: USER32.DLL >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.05.22 21:01:05 | 000,697,328 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
< %systemroot%\System32\config\*.sav >
[2009.08.10 16:25:47 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.08.10 16:25:47 | 001,093,632 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.08.10 16:25:47 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2010.11.06 01:21:08 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
========== Alternate Data Streams ==========
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B11E0DF
< End of report > --- --- --- |