Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2012, 23:04   #1
babyblue80
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



Hab ein Problem. Auf unserem Rechner wurden Trojaner gefunden. Ob sich vielleicht jmd. das mal anschauen könnte? Ich hoffe ich habe alles richtig gemacht. Schlagt mich bitte nicht, falls nicht. Ich kenne mich nicht so gut aus.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/10/2012 at 11:57 PM

Application Version : 5.5.1006

Core Rules Database Version : 8876
Trace Rules Database Version: 6688

Scan type       : Complete Scan
Total Scan Time : 01:10:38

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 475
Memory threats detected   : 0
Registry items scanned    : 36616
Registry threats detected : 8
File items scanned        : 64231
File threats detected     : 20

Unclassified.Oreans32
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32

Application.Oreans32
	HKLM\System\ControlSet001\Services\OREANS32
	C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
	HKLM\System\ControlSet001\Enum\Root\LEGACY_OREANS32
	HKLM\System\ControlSet002\Services\OREANS32
	HKLM\System\ControlSet002\Enum\Root\LEGACY_OREANS32
	HKLM\System\ControlSet003\Services\OREANS32
	HKLM\System\ControlSet003\Enum\Root\LEGACY_OREANS32

Trojan.Agent/Gen-Patchload
	C:\WINDOWS\INSTALLER\{90110407-6000-11D3-8CFE-0150048383C9}\MISC.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\MICROSOFT OFFICE\MICROSOFT OFFICE TOOLS\DIGITALE SIGNATUR FüR VBA-PROJEKTE.LNK

Adware.Tracking Cookie
	account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	muralpaintingtraditionsinindia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	muralpaintingtraditionsinindia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
         

Alt 11.07.2012, 22:53   #2
markusg
/// Malware-holic
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



hi
falls du mit dem pc onlinebanking machst, bank anrufen, banking wegen zero access rootkits sperren lassen.
da dies ein gefährliches rootkit ist:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 12.07.2012, 06:50   #3
babyblue80
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



Habe bezüglich zero access rootkits gegoogelt. Von Bitdefender gibt es ein kostenloses Tool, mit dem man den Schädling entfernen kann. Nach dem Scan wurde aber angezeigt, dass nichts gefunden wurde.
Bist du dir wirklich sicher dass es sich um etwas Gefährliches handelt?

Habe jetzt mal Malwarebytes gestartet. Es wurde ein Objekt gefunden. Nach dem Löschen kommt folgender Bericht:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.12.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Reichert :: REICHARDT [Administrator]

12.07.2012 08:12:09
mbam-log-2012-07-12 (08-12-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292721
Laufzeit: 1 Stunde(n), 3 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_audials-radiotracker.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Scan mit OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.07.2012 09:57:49 - Run 3
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,62% Memory free
3,10 Gb Paging File | 2,39 Gb Available in Paging File | 76,91% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 20,29 Gb Free Space | 41,56% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 161,42 Gb Free Space | 87,71% Space Free | Partition Type: NTFS
 
Computer Name: ***| User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\WINDOWS\system32\AnyDiscHelp.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\lexdlls.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe ()
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (VcommMgr) -- System32\Drivers\VcommMgr.sys File not found
DRV - (VComm) -- system32\DRIVERS\VComm.sys File not found
DRV - (PID_0920) Logitech QuickCam Express(PID_0920) -- system32\DRIVERS\LV532AV.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (LVUSBSta) -- system32\drivers\lvusbsta.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (IntelIde) -- System32\DRIVERS\intelide.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (GT680xNT) -- system32\drivers\gt680x.sys File not found
DRV - (Changer) --  File not found
DRV - (BTHidMgr) -- System32\Drivers\BTHidMgr.sys File not found
DRV - (BTHidEnum) -- System32\Drivers\vbtenum.sys File not found
DRV - (Btcsrusb) -- System32\Drivers\btcusb.sys File not found
DRV - (BT) -- system32\DRIVERS\btnetdrv.sys File not found
DRV - (BlueletSCOAudio) -- system32\DRIVERS\BlueletSCOAudio.sys File not found
DRV - (BlueletAudio) -- system32\DRIVERS\blueletaudio.sys File not found
DRV - (MpKslaf91a9fc) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{498B5002-1F07-40FE-AD88-606102251236}\MpKslaf91a9fc.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (Sftvol) -- C:\WINDOWS\system32\drivers\Sftvolxp.sys (Microsoft Corporation)
DRV - (Sftredir) -- C:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation)
DRV - (Sftplay) -- C:\WINDOWS\system32\drivers\Sftplayxp.sys (Microsoft Corporation)
DRV - (Sftfs) -- C:\WINDOWS\system32\drivers\Sftfsxp.sys (Microsoft Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (CAM1690) -- C:\WINDOWS\system32\drivers\cam1690.sys ()
DRV - (w800obex) -- C:\WINDOWS\system32\drivers\w800obex.sys (MCCI)
DRV - (w800mgmt) -- C:\WINDOWS\system32\drivers\w800mgmt.sys (MCCI)
DRV - (w800mdm) -- C:\WINDOWS\system32\drivers\w800mdm.sys (MCCI)
DRV - (w800mdfl) -- C:\WINDOWS\system32\drivers\w800mdfl.sys (MCCI)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {103382CE-E95C-455F-ADF6-EA942AF8D72B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{103382CE-E95C-455F-ADF6-EA942AF8D72B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_deDE388
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.103: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\12010 [2012.05.22 14:23:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.06.10 23:17:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.11 14:47:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.07.11 14:47:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.07.11 14:47:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.07.11 14:47:06 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\12010 [2012.05.22 14:23:28 | 000,000,000 | ---D | M]
 
[2010.07.18 11:12:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2008.09.29 17:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.06.15 13:08:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions
[2010.10.28 12:24:46 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.23 17:03:19 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.03.27 21:06:35 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.01.30 11:49:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.02.12 16:24:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.17 11:13:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2009.03.02 20:34:34 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2012.06.17 13:48:04 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.08 19:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 19:21:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 19:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 19:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 19:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 19:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.10 20:24:12 | 000,442,251 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15220 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: []  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Exif Launcher.lnk.disabled ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab (SysData Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341959378312 (MUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab (EPUImageControl Class)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60DF7C35-F4D7-42B8-92CB-E746235A8847}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (AnyDiscHelp.dll) - C:\WINDOWS\System32\AnyDiscHelp.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Reichert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.22 11:50:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.12 09:36:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.07.12 09:35:30 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.07.12 07:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.12 07:59:04 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.12 07:59:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.12 07:30:14 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.07.11 15:06:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.11 15:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.11 15:06:07 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.07.11 14:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.07.11 14:45:53 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.07.10 23:44:43 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2012.07.09 14:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\CyberLink PowerDVD
[2012.07.09 12:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2012.07.09 11:59:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Administrator
[2012.07.09 11:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Administrator
[2012.07.08 22:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\NokiaAccount(2)
[2012.07.08 22:30:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nokia
[2012.07.08 22:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.07.08 22:30:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2012.07.08 22:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
[2012.07.08 22:29:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2012.07.08 22:29:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.07.08 22:28:20 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2012.07.08 22:28:19 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2012.07.08 22:28:07 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2012.07.08 22:27:50 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2012.07.08 22:27:50 | 000,605,696 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2012.07.08 22:27:50 | 000,123,904 | ---- | C] (Nokia) -- C:\WINDOWS\System32\ccdcmbwu.dll
[2012.07.08 22:27:50 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2012.07.08 22:27:49 | 000,075,264 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2012.07.08 22:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2012.07.08 22:26:48 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2012.06.27 11:52:11 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2012.06.27 11:51:56 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.06.27 11:51:24 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.06.27 11:51:24 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.06.14 09:08:36 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2011.06.07 15:20:23 | 000,008,944 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBSCAN.SY_
[2011.01.21 18:09:08 | 001,528,696 | ---- | C] (S.A.D) -- C:\Programme\start.exe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.12 09:57:38 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{FB1F75F3-A3EF-4618-8546-BAE047F99492}.job
[2012.07.12 09:47:38 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.07.12 09:44:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.12 09:44:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.12 09:37:39 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.12 09:37:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2012.07.12 09:37:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.12 09:36:32 | 015,204,352 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2012.07.12 09:36:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2012.07.12 09:35:38 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.07.12 08:03:54 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.12 07:30:15 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.07.11 15:06:14 | 000,001,650 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.11 14:42:32 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.11 14:42:31 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.11 14:40:57 | 000,001,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.07.11 14:38:50 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.07.11 00:47:44 | 000,193,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 00:37:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.11 00:34:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.10 20:24:12 | 000,442,251 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.07.09 17:28:07 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.09 14:41:14 | 000,000,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Reichert\Desktop\www.computerhilfen.dehilfen-5-395525-0.html.URL
[2012.07.08 22:32:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2012.07.08 22:32:09 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.07.08 22:30:15 | 000,001,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
[2012.07.08 22:04:48 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.08 12:53:36 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2003.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.29 11:05:03 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.23 15:28:37 | 006,764,803 | ---- | M] () -- D:\Eigene Dateien\sonyericsson_c902.pdf
[2012.06.17 19:54:39 | 001,686,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2012.06.17 19:54:39 | 000,695,190 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.17 19:54:39 | 000,667,900 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.17 19:54:39 | 000,164,362 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.17 19:54:39 | 000,141,750 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.17 12:55:55 | 000,000,522 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.usr
[2012.06.17 12:04:05 | 000,000,083 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.06.15 17:16:05 | 000,000,402 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.06.13 15:55:13 | 001,866,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2012.06.13 15:55:13 | 001,866,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.12 07:59:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.11 15:06:14 | 000,001,650 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.11 14:38:59 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.07.11 00:37:19 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.07.10 23:44:52 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2012.07.09 17:26:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.09 14:41:14 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\www.computerhilfen.dehilfen-5-395525-0.html.URL
[2012.07.09 12:08:38 | 000,103,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.07.08 22:32:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2012.07.08 22:32:09 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.07.08 22:31:55 | 015,204,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2012.07.08 22:30:15 | 000,001,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
[2012.06.23 15:28:37 | 006,764,803 | ---- | C] () -- D:\Eigene Dateien\sonyericsson_c902.pdf
[2012.06.03 21:04:13 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2012.04.14 21:03:32 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\shortcut_ex.dat
[2012.03.15 17:13:07 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2012.03.15 17:13:07 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2012.02.12 20:39:26 | 014,680,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_38668
[2011.12.22 08:49:48 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.simfy
[2011.12.13 20:10:41 | 000,000,083 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.08.17 21:14:12 | 000,025,399 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2011.06.14 10:23:16 | 000,000,043 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2011.06.14 10:23:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\AutoSet.dll
[2011.06.10 22:53:07 | 000,000,118 | ---- | C] () -- C:\WINDOWS\HPODJC05.INI
[2011.06.10 22:52:59 | 000,000,377 | ---- | C] () -- C:\WINDOWS\HPOCSS05.INI
[2011.06.10 22:52:59 | 000,000,106 | ---- | C] () -- C:\WINDOWS\HPOTBX05.INI
[2011.06.10 22:34:40 | 000,000,065 | ---- | C] () -- C:\WINDOWS\opleinst.ini
[2011.06.07 15:20:24 | 001,343,149 | ---- | C] () -- C:\Programme\AM32.Z
[2011.06.07 15:20:24 | 000,993,978 | ---- | C] () -- C:\Programme\programs.z
[2011.06.07 15:20:24 | 000,457,933 | ---- | C] () -- C:\Programme\Driver.z
[2011.06.07 15:20:24 | 000,202,845 | ---- | C] () -- C:\Programme\WINSYS.Z
[2011.06.07 15:20:24 | 000,179,641 | ---- | C] () -- C:\Programme\TWAIN.Z
[2011.06.07 15:20:24 | 000,022,447 | ---- | C] () -- C:\Programme\Uninst.z
[2011.06.07 15:20:24 | 000,010,788 | ---- | C] () -- C:\Programme\String.tab
[2011.06.07 15:20:23 | 000,320,276 | ---- | C] () -- C:\Programme\_INST32I.EX_
[2011.06.07 15:20:23 | 000,174,669 | ---- | C] () -- C:\Programme\_SETUP.LIB
[2011.06.07 15:20:23 | 000,061,827 | ---- | C] () -- C:\Programme\SETUP.DBG
[2011.06.07 15:20:23 | 000,001,895 | ---- | C] () -- C:\Programme\setup.pkg
[2011.06.07 15:20:23 | 000,001,721 | ---- | C] () -- C:\Programme\PRODUCT.DAT
[2011.04.25 21:58:16 | 000,191,750 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-796845957-725345543-1004-0.dat
[2011.04.25 17:06:59 | 000,191,750 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.10.29 15:23:55 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\fdbddffb8_g.dll
[2010.10.18 17:15:02 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\AnyDiscHelp.dll
[2010.08.11 22:00:03 | 004,285,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.31 19:21:15 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.07.15 01:06:39 | 000,462,306 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.07.15 01:06:39 | 000,085,534 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.01.07 23:48:54 | 011,534,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_52684
[2009.03.31 23:40:40 | 000,038,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008.10.20 23:27:51 | 009,437,184 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_97344
[2008.10.20 23:27:51 | 008,650,752 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_67048
[2008.05.14 23:36:39 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.22 23:29:56 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.04.22 13:54:29 | 000,038,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008.04.22 11:54:23 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2008.04.22 11:54:21 | 005,505,024 | ---- | C] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_97338
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{30dc8adc-6019-165e-d75e-f149925f04eb}\@
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{30dc8adc-6019-165e-d75e-f149925f04eb}\@
 
========== LOP Check ==========
 
[2010.05.14 16:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2012.06.09 16:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.03.02 21:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.05 21:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.01.30 10:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2009.03.02 20:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.12.14 02:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.05.23 10:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.05.23 10:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2012.01.19 12:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2012.05.30 23:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2012.07.08 22:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.07.08 22:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2009.10.03 21:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012.07.08 22:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.01 16:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2012.03.16 15:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2012.01.19 12:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.12.13 13:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.06.03 21:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2012.06.03 21:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.05.14 16:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.08.16 10:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.04.22 12:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UnH Solutions
[2012.03.30 17:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2010.12.27 18:00:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.10.12 13:55:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.09.26 22:15:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.11.05 13:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2010.11.05 13:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft
[2011.01.21 17:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Best of Word 2011
[2010.09.08 15:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2012.06.19 09:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2012.05.07 08:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2011.06.07 16:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.12 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FotoWire
[2012.05.23 12:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FUJIFILM
[2011.04.25 15:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN
[2011.01.08 16:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haenlein-Software
[2009.03.03 00:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haufe
[2010.06.10 11:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
[2010.09.14 20:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Image Zone Express
[2012.06.03 20:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterTrust
[2009.09.18 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2009.03.02 20:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexware
[2009.02.06 18:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.07.15 13:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2012.05.25 13:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle
[2012.07.08 22:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2009.08.04 15:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PhotoParade
[2011.06.10 15:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong
[2010.05.14 16:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SanDisk
[2012.06.03 21:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
[2012.04.15 19:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SoftGrid Client
[2010.03.15 22:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2010.03.15 22:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Setup
[2012.01.24 18:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.02.12 19:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TP
[2010.12.27 18:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.05.09 11:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2008.05.04 23:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Watchtower
[2012.06.15 17:16:05 | 000,000,402 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.07.12 09:57:38 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{FB1F75F3-A3EF-4618-8546-BAE047F99492}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

< End of report >
         
--- --- ---

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 12.07.2012 09:57:49 - Run 3
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,62% Memory free
3,10 Gb Paging File | 2,39 Gb Available in Paging File | 76,91% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 20,29 Gb Free Space | 41,56% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 161,42 Gb Free Space | 87,71% Space Free | Partition Type: NTFS
 
Computer Name: ***| User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{0FF18B53-CA57-40BB-B562-21A27B662005}" = 1600
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{14BEB6DF-A499-4A38-8E06-E173BCD5C087}" = ScannerCopy
"{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant
"{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{36E15666-43C1-91A7-0281-498F9D383B2C}" = simfy
"{3762DB2D-71BD-421F-9E55-C74DA7DF4D07}" = CueTour
"{391E18CE-7D3B-45E9-A8F0-34E77F14F47A}" = ProductContext
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{4CF29999-1BB0-42B2-99BB-3A34507F9E3B}" = Steuer Update 15.01
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5E8D588F-307C-4250-B622-26969027319A}" = PanoStandAlone
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{65EB09A3-993B-401E-8936-C9708CBFAB26}" = FinePixViewer YTUPL
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7964AE02-9127-42C0-A917-2CE4CD4EFE3B}" = Nokia Suite
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1
"{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}" = Visual C++ CRT 9.0
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A5B9D22C-755A-4AC6-9904-875E80838BB6}" = CP_AtenaShokunin1Config
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{ADD31791-D676-4A7B-8FA8-A6EE7F1B4E5A}" = JourneySoftwarePromo
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}" = MarketResearch
"{BD60F72D-3F2F-4AE1-9C41-3CF75B2CA59A}" = DVR-Studio Pro 2
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C02BD1A0-55AE-4DED-821C-50FC2F3E47A0}" = LG PC Suite II
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{C2274248-9536-B9E2-0886-84BF1F292219}" = ATI Catalyst Install Manager
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB449D5A-7710-47aa-B9F5-352B877C90E6}" = 1600_Help
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg
"{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}" = PC Connectivity Solution
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F4C6CC40-1142-49be-A28C-7BBD36F0B41A}" = 1600Trb
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe PhotoDeluxe Home Edition 4.0" = Adobe PhotoDeluxe Home Edition 4.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ArcSoft VideoImpression 16FP" = ArcSoft VideoImpression 1.6FP
"ATI Display Driver" = ATI Display Driver
"Canon CanoScan Toolbox 4.0" = Canon CanoScan Toolbox 4.0
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"DivX Setup" = DivX-Setup
"Free Audio Converter_is1" = Free Audio Converter version 5.0.4.1228
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.21.504
"IE Privacy Keeper" = IE Privacy Keeper
"ie8" = Windows Internet Explorer 8
"Lexmark_HostCD" = Lexmark Software deinstallieren
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 13.0 (x86 en-US)" = Mozilla Thunderbird 13.0 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"Nokia Suite" = Nokia Suite
"Picasa 3" = Picasa 3
"Secunia PSI" = Secunia PSI (3.0.0.2004)
"Simfy" = simfy
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 2.0.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"Works2002Setup" = Microsoft Works 2002-Setup-Start
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe ConnectNow" = Adobe ConnectNow
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 09.07.2012 11:32:15 | Computer Name = REICHARDT | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 09.07.2012 11:51:22 | Computer Name = ***| Source = MsiInstaller | ID = 11714
Description = Product: Adobe AIR -- Error 1714. The older version of Adobe AIR cannot
 be removed.  Contact your technical support group.  System Error 1612.
 
Error - 09.07.2012 13:50:57 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 09.07.2012 13:59:58 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 09.07.2012 14:10:12 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 10.07.2012 01:24:09 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 10.07.2012 02:58:46 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung adobe air updater.exe, Version 3.2.0.2070,
 fehlgeschlagenes Modul adobe air.dll, Version 3.2.0.2070, Fehleradresse 0x0049d66c.
 
Error - 10.07.2012 10:06:30 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 11.07.2012 08:38:49 | Computer Name = ***| Source = ESENT | ID = 489
Description = wuauclt (3560) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 11.07.2012 08:38:49 | Computer Name = ***| Source = ESENT | ID = 455
Description = wuaueng.dll (3560) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
[ System Events ]
Error - 09.07.2012 13:58:33 | Computer Name = ***| Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 10.07.2012 16:35:22 | Computer Name = ***| Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SASKUTIL\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 10.07.2012 18:49:26 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 11.07.2012 00:16:03 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 11.07.2012 08:30:17 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 11.07.2012 11:54:08 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 12.07.2012 00:50:37 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 12.07.2012 02:07:53 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 12.07.2012 03:37:33 | Computer Name = ***| Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 12.07.2012 03:39:02 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
[ TuneUp Events ]
Error - 12.10.2010 07:56:24 | Computer Name = ***| Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.02.2011 10:26:33 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 14.02.2011 17:14:42 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 17.05.2011 15:13:47 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 10.06.2011 09:58:25 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 29.06.2011 05:27:46 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >
         
--- --- ---

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  12.07.2012 09:37      C:\WINDOWS --------- 0 
  12.07.2012 07:59      C:\Programme --------- 0 
  11.07.2012 21:44      C:\Config.Msi --------- 0 
  11.07.2012 17:43      C:\TDSSKiller.2.7.45.0_11.07.2012_17.21.55_log.txt --------- 86494 
  25.05.2012 13:15      C:\System Volume Information --------- 0 
  24.05.2012 10:23      C:\RECYCLER --------- 0 
  23.05.2012 12:00      C:\Program Files --------- 0 
  22.05.2012 20:21      C:\rkill.log --------- 455 
  19.01.2012 12:12      C:\CanoScan --------- 0 
  15.11.2011 16:27      C:\DVDVideoSoft --------- 0 
  21.07.2011 11:44      C:\ntuser.dat.LOG --------- 1024 
  21.07.2011 11:44      C:\ntuser.dat --------- 262144 
  05.07.2011 18:01      C:\ComboFix.txt --------- 18720 
  14.06.2011 10:29      C:\balance.txt --------- 4596 
  14.06.2011 10:22      C:\2400 --------- 0 
  10.06.2011 15:47      C:\Dokumente und Einstellungen --------- 0 
  10.06.2011 15:27      C:\Qoobox --------- 0 
  10.06.2011 15:27      C:\cmdcons --------- 0 
  10.06.2011 15:27      C:\RECYCLER(2) --------- 0 
  10.06.2011 15:20      C:\hiberfil.sys --------- 1341444096 
  12.01.2011 21:29      C:\LogiSetup.log --------- 90 
  24.11.2010 17:48      C:\lexmark --------- 0 
  10.05.2010 10:54      C:\DTSHDSpOut.txt --------- 0 
  04.01.2010 22:04      C:\InstallHelper.log --------- 3967 
  10.11.2008 12:15      C:\updatedatfix.log --------- 1624 
  07.11.2008 16:29      C:\ATI --------- 0 
  07.07.2008 13:41      C:\ntldr --------- 251712 
  13.06.2008 16:29      C:\INSTALL.LOG --------- 1120 
  14.05.2008 16:08      C:\Adobe Albums --------- 0 
  27.04.2008 14:06      C:\My Documents --------- 0 
  22.04.2008 11:50      C:\MSDOS.SYS --------- 0 
  22.04.2008 11:50      C:\IO.SYS --------- 0 
  22.04.2008 11:50      C:\AUTOEXEC.BAT --------- 0 
  22.04.2008 11:50      C:\CONFIG.SYS --------- 0 
  03.12.2007 01:11      C:\boot.ini --------- 211 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  03.08.2004 23:00      C:\cmldr --------- 262448 
  24.05.2001 12:59      C:\UNWISE.EXE --------- 162304 
----------------------------------------

 
C:\WINDOWS

  12.07.2012 09:45     C:\WINDOWS\WindowsUpdate.log --------- 1503595 
  12.07.2012 09:37     C:\WINDOWS\0.log --------- 0 
  12.07.2012 09:37     C:\WINDOWS\wiadebug.log --------- 159 
  12.07.2012 09:37     C:\WINDOWS\wiaservc.log --------- 50 
  12.07.2012 09:37     C:\WINDOWS\bootstat.dat --------- 2048 
  12.07.2012 09:36     C:\WINDOWS\SchedLgU.Txt --------- 32342 
  12.07.2012 07:30     C:\WINDOWS\setupapi.log --------- 10164 
  11.07.2012 00:44     C:\WINDOWS\iis6.log --------- 4900 
  11.07.2012 00:44     C:\WINDOWS\ntdtcsetup.log --------- 6235 
  11.07.2012 00:44     C:\WINDOWS\comsetup.log --------- 10309 
  11.07.2012 00:44     C:\WINDOWS\tsoc.log --------- 11795 
  11.07.2012 00:44     C:\WINDOWS\ocmsn.log --------- 1710 
  11.07.2012 00:44     C:\WINDOWS\imsins.log --------- 1374 
  11.07.2012 00:44     C:\WINDOWS\KB2698365.log --------- 13812 
  11.07.2012 00:44     C:\WINDOWS\ocgen.log --------- 14780 
  11.07.2012 00:44     C:\WINDOWS\msgsocm.log --------- 1515 
  11.07.2012 00:44     C:\WINDOWS\FaxSetup.log --------- 30919 
  11.07.2012 00:44     C:\WINDOWS\updspapi.log --------- 1978 
  11.07.2012 00:37     C:\WINDOWS\imsins.BAK --------- 1374 
  11.07.2012 00:37     C:\WINDOWS\KB2719985.log --------- 20318 
  11.07.2012 00:37     C:\WINDOWS\KB2655992.log --------- 19187 
  11.07.2012 00:37     C:\WINDOWS\KB2691442.log --------- 18813 
  11.07.2012 00:37     C:\WINDOWS\KB2718523.log --------- 11074 
  11.07.2012 00:37     C:\WINDOWS\setupact.log --------- 0 
  08.07.2012 22:31     C:\WINDOWS\setuperr.log --------- 0 
  08.07.2012 02:14     C:\WINDOWS\Sti_Trace.log --------- 0 
  03.06.2012 21:04     C:\WINDOWS\MAXLINK.INI --------- 509 
  02.06.2012 09:50     C:\WINDOWS\win.ini --------- 1105 
  24.05.2012 12:52     C:\WINDOWS\epplauncher.mif --------- 1912 
  23.05.2012 11:58     C:\WINDOWS\videoimp.ini --------- 579 
  23.04.2012 08:55     C:\WINDOWS\ODBC.INI --------- 400 
  16.04.2012 22:29     C:\WINDOWS\HPODJC05.INI --------- 118 
  19.03.2012 17:45     C:\WINDOWS\CSTBox.INI --------- 25399 
  05.07.2011 17:36     C:\WINDOWS\system.ini --------- 227 
  14.06.2011 10:38     C:\WINDOWS\SCNDRVU.INI --------- 43 
  10.06.2011 22:53     C:\WINDOWS\HPOCSS05.INI --------- 377 
  10.06.2011 22:53     C:\WINDOWS\HPOTBX05.INI --------- 106 
  10.06.2011 22:34     C:\WINDOWS\opleinst.ini --------- 65 
  15.02.2011 14:31     C:\WINDOWS\Missing.ini --------- 227 
  18.01.2011 15:47     C:\WINDOWS\Thumbs.db --------- 8192 
  12.10.2010 15:20     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  09.09.2010 19:07     C:\WINDOWS\cdplayer.ini --------- 1527 
  31.07.2010 19:21     C:\WINDOWS\jestertb.dll --------- 21504 
  16.03.2010 21:34     C:\WINDOWS\NeroDigital.ini --------- 69 
  31.10.2009 20:46     C:\WINDOWS\WTLIB.INI --------- 1045 
  02.06.2009 17:18     C:\WINDOWS\nsreg.dat --------- 0 
  16.04.2009 18:19     C:\WINDOWS\atiogl.xml --------- 15577 
  27.03.2009 17:17     C:\WINDOWS\PhotoDeluxe.bmp --------- 850140 
  27.09.2008 17:31     C:\WINDOWS\Sansa Media Converter.INI --------- 84 
  23.04.2008 23:22     C:\WINDOWS\ActiveShare_Wallpaper.BMP --------- 2359350 
  22.04.2008 12:06     C:\WINDOWS\HideWin.exe --------- 315392 
  22.04.2008 12:05     C:\WINDOWS\ativpsrm.bin --------- 0 
  22.04.2008 11:53     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  22.04.2008 11:50     C:\WINDOWS\control.ini --------- 0 
  22.04.2008 11:50     C:\WINDOWS\ODBCINST.INI --------- 4161 
  22.04.2008 11:49     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  22.04.2008 11:47     C:\WINDOWS\vbaddin.ini --------- 37 
  22.04.2008 11:47     C:\WINDOWS\vb.ini --------- 36 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  26.03.2008 16:14     C:\WINDOWS\RTHDCPL.exe --------- 16859136 
  05.03.2008 18:07     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  22.11.2007 14:13     C:\WINDOWS\stic1690.exe --------- 221184 
  20.11.2007 18:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 15:18     C:\WINDOWS\USetup.iss --------- 553 
  07.11.2007 17:31     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  28.06.2007 16:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  23.03.2007 19:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  21.11.2006 20:15     C:\WINDOWS\gdiplus.dll --------- 1700352 
  21.07.2006 16:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  04.05.2006 16:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  03.05.2005 18:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  19.08.2004 23:26     C:\WINDOWS\Twunk_16.dll --------- 1216 
  19.08.2004 23:26     C:\WINDOWS\Twunk_32.dll --------- 1216 
  01.11.2002 01:12     C:\WINDOWS\AutoSet.dll --------- 49152 
  18.01.2002 18:12     C:\WINDOWS\ActiveSkin.INI --------- 112 
  05.01.2000 00:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
  23.11.1999 10:32     C:\WINDOWS\PhotoDeluxe.scr --------- 73216 
  23.11.1999 10:26     C:\WINDOWS\catalogSubInstaller.exe --------- 48640 
  23.11.1999 10:23     C:\WINDOWS\Adobereg.db --------- 12 
  23.11.1999 10:20     C:\WINDOWS\Dc240.inf --------- 1478 
  23.11.1999 10:20     C:\WINDOWS\KodakDig.inf --------- 1115 
  26.05.1999 09:46     C:\WINDOWS\pcdlib32.dll --------- 212480 
  17.11.1998 11:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 17:45     C:\WINDOWS\ISUN16.EXE --------- 307004 
  29.10.1998 17:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  06.11.1996 12:05     C:\WINDOWS\unin0407.exe --------- 302592 
----------------------------------------

 
C:\WINDOWS\System

 24.12.2010 13:18    C:\WINDOWS\System\vdremote.dll --------- 73728 
 24.12.2010 13:17    C:\WINDOWS\System\vdsvrlnk.dll --------- 65536 
 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 13.07.1995 18:43    C:\WINDOWS\System\CTL3D.DLL --------- 26768 
----------------------------------------

 
C:\WINDOWS\System32

 12.07.2012 09:38     C:\WINDOWS\system32\CatRoot2 --------- 0 
 12.07.2012 09:37     C:\WINDOWS\system32\drivers --------- 0 
 11.07.2012 14:42     C:\WINDOWS\system32\FlashPlayerApp.exe --------- 426184 
 11.07.2012 14:42     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 70344 
 11.07.2012 00:47     C:\WINDOWS\system32\FNTCACHE.DAT --------- 193776 
 11.07.2012 00:47     C:\WINDOWS\system32\CatRoot --------- 0 
 11.07.2012 00:44     C:\WINDOWS\system32\dllcache --------- 0 
 11.07.2012 00:37     C:\WINDOWS\system32\MRT.exe --------- 57442464 
 11.07.2012 00:34     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 09.07.2012 17:28     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 09.07.2012 13:57     C:\WINDOWS\system32\NtmsData --------- 0 
 09.07.2012 12:26     C:\WINDOWS\system32\config --------- 0 
 08.07.2012 22:28     C:\WINDOWS\system32\DRVSTORE --------- 0 
 27.06.2012 11:51     C:\WINDOWS\system32\jupdate-1.7.0_05-b05.log --------- 2997 
 17.06.2012 19:54     C:\WINDOWS\system32\wbem --------- 0 
 17.06.2012 19:54     C:\WINDOWS\system32\perfh009.dat --------- 667900 
 17.06.2012 19:54     C:\WINDOWS\system32\perfc009.dat --------- 141750 
 17.06.2012 19:54     C:\WINDOWS\system32\perfh007.dat --------- 695190 
 17.06.2012 19:54     C:\WINDOWS\system32\perfc007.dat --------- 164362 
 17.06.2012 19:54     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1686766 
 17.06.2012 12:55     C:\WINDOWS\system32\LexFiles.usr --------- 522 
 13.06.2012 15:55     C:\WINDOWS\system32\win32k.sys --------- 1866240 
 10.06.2012 22:59     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 10.06.2012 22:59     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 08.06.2012 16:25     C:\WINDOWS\system32\shell32.dll --------- 8503808 
 05.06.2012 17:49     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 05.06.2012 17:49     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 04.06.2012 17:35     C:\WINDOWS\system32\muweb.dll --------- 222448 
 04.06.2012 15:40     C:\WINDOWS\system32\de-de --------- 0 
 04.06.2012 06:32     C:\WINDOWS\system32\schannel.dll --------- 152576 
 03.06.2012 20:54     C:\WINDOWS\system32\Adobe --------- 0 
 02.06.2012 15:19     C:\WINDOWS\system32\wuapi.dll.mui --------- 15896 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 219160 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18456 
 02.06.2012 15:19     C:\WINDOWS\system32\wucltui.dll --------- 329240 
 02.06.2012 15:19     C:\WINDOWS\system32\wuweb.dll --------- 210968 
 02.06.2012 15:19     C:\WINDOWS\system32\wups.dll --------- 35864 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15896 
 02.06.2012 15:19     C:\WINDOWS\system32\cdm.dll --------- 97304 
 02.06.2012 15:19     C:\WINDOWS\system32\wups2.dll --------- 45080 
 02.06.2012 15:19     C:\WINDOWS\system32\wuauclt.exe --------- 53784 
 02.06.2012 15:19     C:\WINDOWS\system32\wucltui.dll.mui --------- 23576 
 02.06.2012 15:19     C:\WINDOWS\system32\wuapi.dll --------- 577048 
 02.06.2012 15:19     C:\WINDOWS\system32\wuaueng.dll --------- 1933848 
 02.06.2012 15:18     C:\WINDOWS\system32\mucltui.dll --------- 275696 
 02.06.2012 15:18     C:\WINDOWS\system32\mucltui.dll.mui --------- 18160 
 31.05.2012 15:22     C:\WINDOWS\system32\crypt32.dll --------- 604160 
 25.05.2012 13:15     C:\WINDOWS\system32\Restore --------- 0 
 24.05.2012 12:42     C:\WINDOWS\system32\WindowsPowerShell --------- 0 
 24.05.2012 12:42     C:\WINDOWS\system32\winrm --------- 0 
 24.05.2012 12:42     C:\WINDOWS\system32\GroupPolicy --------- 0 
 22.05.2012 21:38     C:\WINDOWS\system32\RTCOM --------- 0 
 22.05.2012 21:38     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 22.05.2012 15:29     C:\WINDOWS\system32\UAs --------- 0 
 22.05.2012 14:23     C:\WINDOWS\system32\12010 --------- 0 
 22.05.2012 14:23     C:\WINDOWS\system32\blckdom.res --------- 80 
 22.05.2012 14:23     C:\WINDOWS\system32\srvblck5.tmp --------- 264 
 22.05.2012 14:23     C:\WINDOWS\system32\kock --------- 0 
 16.05.2012 17:07     C:\WINDOWS\system32\wininet.dll --------- 916992 
 15.05.2012 19:06     C:\WINDOWS\system32\javaw.exe --------- 174064 
 15.05.2012 19:06     C:\WINDOWS\system32\java.exe --------- 174064 
 11.05.2012 20:10     C:\WINDOWS\system32\ieframe.dll --------- 11111424 
 11.05.2012 16:40     C:\WINDOWS\system32\mstime.dll --------- 611840 
 11.05.2012 16:40     C:\WINDOWS\system32\mshtmled.dll --------- 67072 
 11.05.2012 16:40     C:\WINDOWS\system32\url.dll --------- 105984 
 11.05.2012 16:40     C:\WINDOWS\system32\urlmon.dll --------- 1212416 
 11.05.2012 16:40     C:\WINDOWS\system32\occache.dll --------- 206848 
 11.05.2012 16:40     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 11.05.2012 16:40     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 11.05.2012 16:40     C:\WINDOWS\system32\iertutil.dll --------- 2000384 
 11.05.2012 16:40     C:\WINDOWS\system32\msfeeds.dll --------- 629760 
 11.05.2012 16:40     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 11.05.2012 16:40     C:\WINDOWS\system32\mshtml.dll --------- 6007808 
 11.05.2012 16:40     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 11.05.2012 16:40     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 11.05.2012 16:40     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 11.05.2012 13:38     C:\WINDOWS\system32\ie4uinit.exe --------- 174080 
 11.05.2012 13:38     C:\WINDOWS\system32\html.iec --------- 385024 
 09.05.2012 08:33     C:\WINDOWS\system32\XPSViewer --------- 0 
 05.05.2012 05:14     C:\WINDOWS\system32\ntoskrnl.exe --------- 2150912 
 05.05.2012 05:14     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029056 
 04.05.2012 19:29     C:\WINDOWS\system32\javacpl.cpl --------- 143872 
 04.05.2012 19:29     C:\WINDOWS\system32\javaws.exe --------- 227720 
 04.05.2012 19:29     C:\WINDOWS\system32\npDeployJava1.dll --------- 772504 
 04.05.2012 19:29     C:\WINDOWS\system32\deployJava1.dll --------- 687504 
 18.04.2012 20:56     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 18.04.2012 20:56     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 18.04.2012 13:49     C:\WINDOWS\system32\Newtonsoft.Json.Net20.dll --------- 405176 
 15.04.2012 13:43     C:\WINDOWS\system32\lgAxconfig.ini --------- 2413 
 14.04.2012 21:03     C:\WINDOWS\system32\shortcut_ex.dat --------- 17 
 22.03.2012 21:12     C:\WINDOWS\system32\GPhotos.scr --------- 4435968 
 22.03.2012 13:43     C:\WINDOWS\system32\QtCore4.dll --------- 2557952 
 06.03.2012 00:44     C:\WINDOWS\system32\sho404.tmp --------- 0 
 29.02.2012 16:09     C:\WINDOWS\system32\imagehlp.dll --------- 148480 
 29.02.2012 16:09     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 31.01.2012 14:44     C:\WINDOWS\system32\MpSigStub.exe --------- 237072 
 23.01.2012 10:03     C:\WINDOWS\system32\CCCInstall_201201230903292656.log --------- 18638 
 23.01.2012 09:41     C:\WINDOWS\system32\CCCInstall_201201230841434062.log --------- 35651 
 09.01.2012 17:28     C:\WINDOWS\system32\wdfcoinstaller01009.dll --------- 1461992 
 09.01.2012 17:28     C:\WINDOWS\system32\ccdcmbwu.dll --------- 123904 
----------------------------------------

 
C:\WINDOWS\Prefetch

 12.07.2012 10:45     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14246 
 12.07.2012 10:44     C:\WINDOWS\Prefetch\TASKLIST.EXE-17946067.pf --------- 20836 
 12.07.2012 10:44     C:\WINDOWS\Prefetch\TASKLIST.EXE-22D02AF2.pf --------- 20954 
 12.07.2012 10:44     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 42524 
 12.07.2012 10:44     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 63588 
 12.07.2012 10:44     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 34960 
 12.07.2012 10:43     C:\WINDOWS\Prefetch\TASKLIST.EXE-2E85CC63.pf --------- 20836 
 12.07.2012 10:42     C:\WINDOWS\Prefetch\TASKLIST.EXE-028B446A.pf --------- 20836 
 12.07.2012 10:42     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 15768 
 12.07.2012 10:41     C:\WINDOWS\Prefetch\TASKLIST.EXE-0F38E9C6.pf --------- 20994 
 12.07.2012 10:38     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 39612 
 12.07.2012 10:37     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15010 
 12.07.2012 10:31     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15364 
 12.07.2012 10:02     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 15676 
 12.07.2012 09:47     C:\WINDOWS\Prefetch\MPCMDRUN.EXE-122AF334.pf --------- 45452 
 12.07.2012 09:44     C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-2D368FFC.pf --------- 70320 
 12.07.2012 09:43     C:\WINDOWS\Prefetch\INTEGRATOR.EXE-3967D297.pf --------- 50630 
 12.07.2012 09:42     C:\WINDOWS\Prefetch\OTL.EXE-22C69587.pf --------- 18910 
 12.07.2012 09:41     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 16580 
 12.07.2012 09:38     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 53906 
 12.07.2012 09:38     C:\WINDOWS\Prefetch\SUA.EXE-20B2C1E6.pf --------- 7032 
 12.07.2012 09:38     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1110944 
 12.07.2012 09:36     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 22114 
 12.07.2012 09:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-34FC02F5.pf --------- 71312 
 12.07.2012 09:33     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 87406 
 12.07.2012 09:33     C:\WINDOWS\Prefetch\SHREDDER.EXE-250EB8B0.pf --------- 61350 
 12.07.2012 09:29     C:\WINDOWS\Prefetch\OTL.EXE-2C75EC07.pf --------- 19008 
 12.07.2012 09:22     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 70714 
 12.07.2012 09:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 99828 
 12.07.2012 09:04     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 64780 
 12.07.2012 09:00     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 47936 
 12.07.2012 08:17     C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf --------- 79440 
 12.07.2012 08:08     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18074 
 12.07.2012 08:07     C:\WINDOWS\Prefetch\SSUPDATE.EXE-005022D9.pf --------- 43482 
 12.07.2012 07:30     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13260 
 12.07.2012 07:30     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 23678 
 12.07.2012 07:30     C:\WINDOWS\Prefetch\1334230738_BDREMOVALTOOL_SIRE-2B6D2C42.pf --------- 60496 
 12.07.2012 07:18     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 15780 
 12.07.2012 07:18     C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_F91D44FA-19C4B237.pf --------- 18642 
 11.07.2012 23:24     C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 91144 
 11.07.2012 21:44     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 68810 
 11.07.2012 16:25     C:\WINDOWS\Prefetch\Layout.ini --------- 476874 
 11.07.2012 12:02     C:\WINDOWS\Prefetch\OIS.EXE-33076924.pf --------- 77908 
 09.07.2012 18:36     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15006 
 09.07.2012 12:32     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17918 
 09.07.2012 12:32     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 62430 
 09.07.2012 00:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14526 
 23.05.2012 12:51     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 43386 
----------------------------------------

 
C:\WINDOWS\Tasks

 12.07.2012 10:44     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090 
 12.07.2012 10:44     C:\WINDOWS\Tasks\Adobe Flash Player Updater.job --------- 884 
 12.07.2012 10:42     C:\WINDOWS\Tasks\User_Feed_Synchronization-{FB1F75F3-A3EF-4618-8546-BAE047F99492}.job --------- 424 
 12.07.2012 09:47     C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job --------- 386 
 12.07.2012 09:37     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086 
 12.07.2012 09:37     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 15.06.2012 17:16     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 402 
 02.06.2012 09:11     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 12.07.2012 09:47     C:\WINDOWS\Temp\MpCmdRun.log --------- 22722 
 12.07.2012 09:40     C:\WINDOWS\Temp\Secunia PSI Agent --------- 0 
 12.07.2012 09:37     C:\WINDOWS\Temp\Perflib_Perfdata_2d0.dat --------- 16384 
 12.07.2012 08:19     C:\WINDOWS\Temp\MpSigStub.log --------- 10646 
 12.07.2012 08:19     C:\WINDOWS\Temp\169AE5159A4C936498AC82A8FC6FB49E-Sigs --------- 0 
 12.07.2012 07:18     C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 180 
 12.07.2012 06:49     C:\WINDOWS\Temp\Perflib_Perfdata_530.dat --------- 16384 
 11.07.2012 14:28     C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\Reichert\LOKALE~1\Temp

 12.07.2012 10:43      C:\DOKUME~1\***\LOKALE~1\Temp\tasklist-1.zip --------- 36660 
 12.07.2012 10:41      C:\DOKUME~1\***\LOKALE~1\Temp\tasklist.zip --------- 36660 
 12.07.2012 10:37      C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist.txt --------- 18904 
 12.07.2012 10:35      C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 12.07.2012 09:42      C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 4435 
 12.07.2012 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0 
 12.07.2012 09:35      C:\DOKUME~1\***\LOKALE~1\Temp\REG1B.tmp --------- 32 
 12.07.2012 09:35      C:\DOKUME~1\***\LOKALE~1\Temp\REG1A.tmp --------- 1077 
 12.07.2012 09:04      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-1 --------- 0 
 12.07.2012 08:08      C:\DOKUME~1\***\LOKALE~1\Temp\~DF55C8.tmp --------- 180224 
 12.07.2012 08:03      C:\DOKUME~1\***\LOKALE~1\Temp\~DF90A0.tmp --------- 180224 
 12.07.2012 08:02      C:\DOKUME~1\***\LOKALE~1\Temp\is-IPT8I.tmp --------- 0 
 12.07.2012 07:33      C:\DOKUME~1\***\LOKALE~1\Temp\REG36.tmp --------- 32 
 12.07.2012 07:33      C:\DOKUME~1\***\LOKALE~1\Temp\REG35.tmp --------- 1077 
 12.07.2012 07:30      C:\DOKUME~1\***\LOKALE~1\Temp\BDRemovalTool --------- 0 
 12.07.2012 07:30      C:\DOKUME~1\***\LOKALE~1\Temp\trufos.dll --------- 353792 
 12.07.2012 07:25      C:\DOKUME~1\***\LOKALE~1\Temp\REG32.tmp --------- 32 
 12.07.2012 07:25      C:\DOKUME~1\***\LOKALE~1\Temp\REG31.tmp --------- 1077 
 11.07.2012 21:57      C:\DOKUME~1\***\LOKALE~1\Temp\VBE --------- 0 
 11.07.2012 15:06      C:\DOKUME~1\***\LOKALE~1\Temp\SUPERSetup --------- 0 
 11.07.2012 14:47      C:\DOKUME~1\***\LOKALE~1\Temp\QTInstallCode.log --------- 2681 
 11.07.2012 14:47      C:\DOKUME~1\***\LOKALE~1\Temp\qtplugin.log --------- ***\LOKALE~1\Temp\REG57.tmp --------- 32 
 11.07.2012 11:59      C:\DOKUME~1\***\LOKALE~1\Temp\REG56.tmp --------- 1077 
 11.07.2012 11:59      C:\DOKUME~1\***\LOKALE~1\Temp\REG51.tmp --------- 1077 
 11.07.2012 11:59      C:\DOKUME~1\***\LOKALE~1\Temp\REG52.tmp --------- 32 
 11.07.2012 11:58      C:\DOKUME~1\***\LOKALE~1\Temp\REG55.tmp --------- 32 
 11.07.2012 11:58      C:\DOKUME~1\***\LOKALE~1\Temp\REG54.tmp --------- 1077 
 11.07.2012 11:57      C:\DOKUME~1\***\LOKALE~1\Temp\Google Toolbar --------- 0 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Turkish.bin --------- 22263 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Norwegian.bin --------- 21975 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Hungarian.bin --------- 26094 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Hebrew.bin --------- 19564 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Finnish.bin --------- 22868 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Czech.bin --------- 24321 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Polish.bin --------- 24232 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Greek.bin --------- 25093 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Thai.bin --------- 21987 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Arabic.bin --------- 20991 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\SimChin.bin --------- 16420 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\English.bin --------- 21944 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Portuguese.bin --------- 26271 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\SWEDISH.bin --------- 24093 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Spanish.bin --------- 27764 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Russian.bin --------- 26136 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Italian.bin --------- 27421 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\German.bin --------- 25764 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\French.bin --------- 27246 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\TradChin.bin --------- 16962 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Dutch.bin --------- 25758 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Danish.bin --------- 22794 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Korean.bin --------- 20145 
 11.07.2012 00:48      C:\DOKUME~1\***\LOKALE~1\Temp\Japanese.bin --------- 24340 
 11.07.2012 00:31      C:\DOKUME~1\***\LOKALE~1\Temp\60377607-a0fb-49b0-adba-9c435df33687 --------- 0 
 11.07.2012 00:29      C:\DOKUME~1\***\LOKALE~1\Temp\REG122.tmp --------- 0 
 11.07.2012 00:29      C:\DOKUME~1\***\LOKALE~1\Temp\REG121.tmp --------- 0 
 10.07.2012 20:51      C:\DOKUME~1\***\LOKALE~1\Temp\RTDownload --------- 0 
 10.07.2012 20:51      C:\DOKUME~1\***\LOKALE~1\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} --------- 0 
 10.07.2012 20:51      C:\DOKUME~1\***\LOKALE~1\Temp\NOSPoster --------- 0 
 10.07.2012 20:51      C:\DOKUME~1\***\LOKALE~1\Temp\Nokia Suite Thumbnail Cache --------- 0 
 09.07.2012 14:18      C:\DOKUME~1\***\LOKALE~1\Temp\div6.tmp --------- 0 
 09.07.2012 12:32      C:\DOKUME~1\***\LOKALE~1\Temp\div5.tmp --------- 0 
 09.07.2012 11:19      C:\DOKUME~1\***\LOKALE~1\Temp\Autotag --------- 0 
 09.07.2012 11:18      C:\DOKUME~1\***\LOKALE~1\Temp\RapidSolution --------- 0 
 09.07.2012 07:53      C:\DOKUME~1\***\LOKALE~1\Temp\div4.tmp --------- 0 
 08.07.2012 22:41      C:\DOKUME~1\***\LOKALE~1\Temp\{73424974-3058-4e1f-8F27-8684EBBC69C6} --------- 0 
 08.07.2012 21:34      C:\DOKUME~1\***\LOKALE~1\Temp\OIS --------- 0 
 08.07.2012 19:37      C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_Reichert --------- 0 
 08.07.2012 18:08      C:\DOKUME~1\***\LOKALE~1\Temp\div3.tmp --------- 0 
 08.07.2012 13:35      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp --------- 0 
 08.07.2012 12:42      C:\DOKUME~1\***\LOKALE~1\Temp\div2.tmp --------- 0 
 08.07.2012 07:58      C:\DOKUME~1\***\LOKALE~1\Temp\div1.tmp --------- 0 
----------------------------------------

 
C:\Programme

 12.07.2012 08:06     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 11.07.2012 15:06     C:\Programme\SUPERAntiSpyware --------- 0 
 11.07.2012 14:46     C:\Programme\QuickTime --------- 0 
 11.07.2012 14:40     C:\Programme\Mozilla Thunderbird --------- 0 
 10.07.2012 23:44     C:\Programme\Secunia --------- 0 
 09.07.2012 14:31     C:\Programme\TuneUp Utilities 2007 --------- 0 
 08.07.2012 22:29     C:\Programme\Gemeinsame Dateien --------- 0 
 08.07.2012 22:29     C:\Programme\Nokia --------- 0 
 08.07.2012 22:28     C:\Programme\DIFX --------- 0 
 08.07.2012 22:28     C:\Programme\PC Connectivity Solution --------- 0 
 06.07.2012 11:16     C:\Programme\FinePixViewer --------- 0 
 01.07.2012 17:57     C:\Programme\Mozilla Firefox --------- 0 
 29.06.2012 11:04     C:\Programme\CCleaner --------- 0 
 27.06.2012 11:52     C:\Programme\Oracle --------- 0 
 27.06.2012 11:51     C:\Programme\Java --------- 0 
 17.06.2012 13:48     C:\Programme\Mozilla Maintenance Service --------- 0 
 14.06.2012 09:53     C:\Programme\Internet Explorer --------- 0 
 10.06.2012 23:17     C:\Programme\DivX --------- 0 
 10.06.2012 22:59     C:\Programme\Windows Media Connect 2 --------- 0 
 10.06.2012 22:59     C:\Programme\Windows Media Player --------- 0 
 10.06.2012 22:36     C:\Programme\VideoLAN --------- 0 
 04.06.2012 15:12     C:\Programme\Windows NT --------- 0 
 03.06.2012 21:05     C:\Programme\Canon --------- 0 
 03.06.2012 21:03     C:\Programme\ScanSoft --------- 0 
 03.06.2012 21:02     C:\Programme\ArcSoft --------- 0 
 03.06.2012 21:02     C:\Programme\InstallShield Installation Information --------- 0 
 03.06.2012 20:54     C:\Programme\Adobe --------- 0 
 03.06.2012 13:49     C:\Programme\CyberLink --------- 0 
 02.06.2012 18:34     C:\Programme\Google --------- 0 
 29.05.2012 17:57     C:\Programme\Microsoft Silverlight --------- 0 
 24.05.2012 12:52     C:\Programme\Microsoft Security Client --------- 0 
 01.05.2012 19:46     C:\Programme\Skype --------- 0 
 20.04.2012 10:45     C:\Programme\Microsoft --------- 0 
 15.04.2012 20:35     C:\Programme\Microsoft Application Virtualization Client --------- 0 
 15.04.2012 19:48     C:\Programme\Microsoft Works --------- 0 
 15.04.2012 19:43     C:\Programme\Microsoft Office --------- 0 
 13.04.2012 19:29     C:\Programme\DVDVideoSoft --------- 0 
 12.02.2012 20:22     C:\Programme\MSECache --------- 0 
 23.01.2012 10:05     C:\Programme\ATI Technologies --------- 0 
 19.01.2012 12:12     C:\Programme\REGSHAVE --------- 0 
 19.01.2012 12:10     C:\Programme\Canon(2) --------- 0 
 07.01.2012 19:35     C:\Programme\CDBurnerXP --------- 0 
 13.12.2011 20:10     C:\Programme\SlySoft --------- 0 
 16.07.2011 13:57     C:\Programme\za-ass-Software --------- 0 
 16.07.2011 13:50     C:\Programme\Convar --------- 0 
 16.07.2011 13:40     C:\Programme\Hex-Editor MX --------- 0 
 10.06.2011 21:33     C:\Programme\ScannerU(2) --------- 0 
 10.06.2011 15:28     C:\Programme\Apple Software Update --------- 0 
 10.06.2011 15:28     C:\Programme\NOS --------- 0 
 25.04.2011 15:07     C:\Programme\Microsoft.NET --------- 0 
 14.03.2011 22:17     C:\Programme\NAVIGON --------- 0 
 08.01.2011 16:48     C:\Programme\DVR-Studio Pro 2 --------- 0 
 08.01.2011 16:48     C:\Programme\DVR-Compress --------- 0 
 17.12.2010 18:58     C:\Programme\Uninstall Information --------- 0 
 17.12.2010 13:55     C:\Programme\Outlook Express --------- 0 
 05.11.2010 13:47     C:\Programme\Amazon --------- 0 
 30.10.2010 09:29     C:\Programme\Elaborate Bytes --------- 0 
 30.10.2010 09:29     C:\Programme\CloneDVD --------- 0 
 12.10.2010 16:56     C:\Programme\start.exe --------- 1528696 
 01.10.2010 16:06     C:\Programme\POIbase --------- 0 
 21.08.2010 19:38     C:\Programme\Spybot - Search & Destroy --------- 0 
 16.08.2010 14:28     C:\Programme\ATI --------- 0 
 13.08.2010 10:03     C:\Programme\Movie Maker --------- 0 
 06.08.2010 22:49     C:\Programme\Lexmark --------- 0 
 03.10.2009 21:36     C:\Programme\Lexmark_HostCD --------- 0 
 02.03.2009 20:34     C:\Programme\Haufe --------- 0 
 06.02.2009 23:05     C:\Programme\OpenOffice.org 3 --------- 0 
 06.02.2009 18:58     C:\Programme\Microsoft Works Suite 2002 --------- 0 
 06.02.2009 18:31     C:\Programme\OpenOffice.org 2.4 --------- 0 
 18.08.2008 16:40     C:\Programme\WinRAR --------- 0 
 07.07.2008 13:43     C:\Programme\NetMeeting --------- 0 
 27.04.2008 13:27     C:\Programme\Online-Dienste --------- 0 
 25.04.2008 19:10     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 22.04.2008 13:58     C:\Programme\MSXML 6.0 --------- 0 
 22.04.2008 13:57     C:\Programme\MSXML 4.0 --------- 0 
 22.04.2008 13:40     C:\Programme\MSBuild --------- 0 
 22.04.2008 13:37     C:\Programme\Reference Assemblies --------- 0 
 22.04.2008 12:37     C:\Programme\UnH Solutions --------- 0 
 22.04.2008 12:06     C:\Programme\Realtek --------- 0 
 22.04.2008 11:50     C:\Programme\xerox --------- 0 
 22.04.2008 11:50     C:\Programme\microsoft frontpage --------- 0 
 22.04.2008 11:49     C:\Programme\WindowsUpdate --------- 0 
 22.04.2008 11:47     C:\Programme\ComPlus Applications --------- 0 
 22.04.2008 11:46     C:\Programme\Online Services --------- 0 
 22.04.2008 11:46     C:\Programme\MSN Gaming Zone --------- 0 
 30.11.2003 17:29     C:\Programme\AM32.Z --------- 1343149 
 30.11.2003 17:29     C:\Programme\setup.pkg --------- 1895 
 25.11.2003 17:05     C:\Programme\programs.z --------- 993978 
 25.11.2003 13:47     C:\Programme\Driver.z --------- 457933 
 21.11.2003 15:20     C:\Programme\SETUP.DBG --------- 61827 
 19.11.2003 14:18     C:\Programme\Uninst.z --------- 22447 
 11.11.2003 18:21     C:\Programme\String.tab --------- 10788 
 11.11.2003 15:27     C:\Programme\PRODUCT.DAT --------- 1721 
 31.10.2003 13:42     C:\Programme\TWAIN.Z --------- 179641 
 03.04.2003 14:12     C:\Programme\_SETUP.LIB --------- 174669 
 29.08.2002 13:45     C:\Programme\WINSYS.Z --------- 202845 
 05.05.1999 06:22     C:\Programme\USBSCAN.SY_ --------- 8944 
 05.11.1996 16:17     C:\Programme\_INST32I.EX_ --------- 320276 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

***
Administrator    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	2008firefox.com
127.0.0.1	www.2008firefox.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008-search-destroy.com
127.0.0.1	2008-search-destroy.com
127.0.0.1	2008-viewer.com
127.0.0.1	www.2008-viewer.com
127.0.0.1	2009--access.com

----------------------------------------

 

 
***** Ende des Scans 12.07.2012 um 10:45:37,79 ***
         
Programme per Cleaner:


Code:
ATTFilter
Adobe AIR	Adobe Systems Incorporated	18.11.2011		3.1.0.4880
Adobe ConnectNow				
Adobe Download Manager	NOS Microsystems Ltd.	10.06.2011		1.6.2.103
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	11.07.2012		11.3.300.257
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.07.2012		11.3.300.257
Adobe PhotoDeluxe Home Edition 4.0	Adobe Systems, Inc.	29.06.2011		4.0
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	24.05.2012	124,00MB	10.1.3
AnyDVD	SlySoft	13.12.2011		6.8.8.0
Apple Application Support	Apple Inc.	05.11.2011	62,85MB	2.1.5
Apple Software Update	Apple Inc.	09.06.2011	2,38MB	2.1.3.127
ArcSoft PhotoBase 3		10.07.2012		
ArcSoft PhotoStudio 5		03.06.2012		
ArcSoft VideoImpression 1.6FP		10.05.2012		
ATI - Dienstprogramm zur Deinstallation der Software		23.01.2012		6.14.10.1022
ATI Catalyst Control Center				2.010.0210.2338
ATI Catalyst Install Manager	ATI Technologies, Inc.	16.08.2010	16,54MB	3.0.782.0
ATI Display Driver		23.01.2012		8.593.100-100210a-095952E-ATI
Canon CanoScan Toolbox 4.0		03.06.2012		
CCleaner	Piriform	22.06.2012		3.20
CDBurnerXP	CDBurnerXP	07.01.2012		4.4.0.2905
CloneDVD2	Elaborate Bytes	30.10.2010		2.9.2.8
Compatibility Pack für 2007 Office System	Microsoft Corporation	09.05.2012	201,00MB	12.0.6612.1000
DivX-Setup	DivX, LLC	10.06.2012		2.6.1.9
DVR-Studio Pro 2	Haenlein Software	08.01.2011		
FinePixViewer YTUPL	FUJIFILM Corporation	14.05.2010		1.0
Free Audio Converter version 5.0.4.1228	DVDVideoSoft Ltd.	07.01.2012		
Free YouTube to MP3 Converter version 3.11.21.504	DVDVideoSoft Ltd.	07.05.2012		3.11.21.504
Google Toolbar for Internet Explorer	Google Inc.	02.06.2012		7.3.2710.138
Haufe iDesk-Browser	Haufe	02.03.2009	18,65MB	8.07.16.5590
Haufe iDesk-Service	Haufe	02.03.2009	44,94MB	8.08.20.5622
IE Privacy Keeper		22.04.2008		
Java(TM) 6 Update 27	Oracle	07.06.2011	97,08MB	6.0.270
Java(TM) 7 Update 5	Oracle	25.05.2012	99,34MB	7.0.50
JavaFX 2.1.1	Oracle Corporation	27.06.2012	20,88MB	2.1.1
Lexmark Software deinstallieren	Lexmark International, Inc.	03.10.2009		
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	12.07.2012		1.62.0.1300
Microsoft .NET Framework 1.1		14.06.2012		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	22.04.2008	3,00MB	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	14.06.2012	2.068,00MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	29.01.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	22.04.2008		
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.05.2012	310,00MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	29.01.2009	37,52MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	29.01.2009		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.05.2012		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	14.06.2012		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	18.06.2011		4.0.30319
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9	Microsoft Corporation	08.07.2012		
Microsoft Office File Validation Add-In	Microsoft Corporation	14.09.2011	7,95MB	14.0.5130.5003
Microsoft Office Live Add-in 1.5	Microsoft Corporation	20.04.2012	0,49MB	2.0.4024.1
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	09.05.2012	175,00MB	12.0.6612.1000
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.07.2012	1.256,00MB	11.0.8173.0
Microsoft Security Essentials	Microsoft Corporation	24.05.2012		4.0.1526.0
Microsoft Silverlight	Microsoft Corporation	25.05.2012	40,30MB	4.1.10329.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	31.07.2009	0,11MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	10.10.2011	4,61MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	31.07.2009	0,15MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	12.06.2011	10,20MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.03.2009	10,28MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	24.08.2009	10,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	10,20MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	17.10.2011	16,54MB	10.0.40219
Microsoft Word 2002	Microsoft Corporation	15.04.2011	222,00MB	10.0.6626.0
Microsoft Works 2002-Setup-Start		06.02.2009		
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	12.02.2012	0,13MB	12.0.4518.1014
Mozilla Firefox 13.0.1 (x86 de)	Mozilla	01.07.2012		13.0.1
Mozilla Maintenance Service	Mozilla	17.06.2012		13.0.1
Mozilla Thunderbird 13.0 (x86 en-US)	Mozilla	11.07.2012		13.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	22.04.2008	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	22.04.2008	1,31MB	6.10.1200.0
NAVIGON Fresh 3.4.1	NAVIGON	07.12.2011		3.4.1
Nokia Connectivity Cable Driver	Nokia	08.07.2012	3,35MB	7.1.78.0
Nokia Suite	Nokia	08.07.2012		3.4.49.0
OmniPage SE	ScanSoft, Inc.	03.06.2012	51,81MB	11.00.0001
PC Connectivity Solution	Nokia	08.07.2012	14,89MB	12.0.17.0
Picasa 3	Google, Inc.	06.06.2012		3.8
PowerDVD	CyberLink Corporation	03.06.2012		7.0.2414.0
QuickTime	Apple Inc.	11.07.2012	73,28MB	7.72.80.56
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	22.05.2012		5.10.0.5591
Secunia PSI (3.0.0.2004)	Secunia	12.07.2012		3.0.0.2004
simfy	simfy GmbH	31.12.2011		1.6.2
Skype™ 5.10	Skype Technologies S.A.	07.07.2012	19,39MB	5.10.115
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	14.11.2008	32,54MB	8.0.0
Spybot - Search & Destroy	Safer Networking Limited	21.09.2009		1.6.2
SUPERAntiSpyware	SUPERAntiSpyware.com	11.07.2012		5.5.1006
TuneUp Utilities 2007	TuneUp Software	01.09.2011	26,44MB	6.0.2311
Uninstall 1.0.0.1		07.06.2011		
Visual C++ CRT 9.0	Michel Kraemer	07.07.2008	1,40MB	1.0.0.0
VLC media player 2.0.2	VideoLAN	10.06.2012		2.0.2
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	24.04.2012		1.0
Windows Internet Explorer 8	Microsoft Corporation	04.06.2012		20090308.140743
Windows Management Framework Core	Microsoft Corporation	24.05.2012		
Windows Media Format 11 runtime		10.06.2012		
Windows Media Player 11		10.06.2012		
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08.07.2012		08/22/2008 7.0.0.0
WinRAR		18.08.2008
         
Habe jetzt mal alles gemacht was hier im Forum immer verlangt wird. Ich hoffe mir kann jetzt vielleicht noch etwas dazu gesagt werden.
__________________
__________________

Alt 14.07.2012, 11:04   #4
markusg
/// Malware-holic
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



natürlich bin ich sicher.
bitte mache das, was oben steht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.07.2012, 07:34   #5
babyblue80
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



Ich hatte von Bitdefender den Gratis-Tool zum Entfernen von ZeroAccess genutzt. Es hatte nichts gefunden. Auch sonstige Programme die den PC durchsucht haben haben keinen Hinweis gefunden.

__________________
Windows 7 Professional, 64 Bit, Firefox 63.0.3,

Alt 15.07.2012, 15:54   #6
markusg
/// Malware-holic
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



und welchen unterschied macht das, du hast zero access auf dem pc und er muss neu gemacht werden.
ein rootkit kann unbekannte malware nachladen die dann kein scanner erkennt.
und, dass man antimalware software nicht 100 %igtrauen kann, sollte dir doch spätestens nach der infektion klar geworden sein
__________________
--> Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden

Alt 15.07.2012, 19:24   #7
babyblue80
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



Das Problem ist, dass wir erst vor 2 Monaten einen Trojaner auf dem Rechner hatten. Weil ich mir das Plattmachen der Festplatte nicht zutraue hatten wir ihn von einem Computerladen wieder in Ordnung bringen lassen. Wir hatten dann den Tipp bekommen, Microsoft Security Essentials als Schutzprogramm zu nutzen weil es momentan wohl das Beste sein sollte. Naja, nun nach 2 Wochen haben wir wieder etwas drauf gehabt. Jetzt frage ich mich, wie kann man sich denn schützen, wenn irgendwie alle Programme versagen. Kann den PC doch nicht jeden 2. Monat in den Computerladen schaffen. Da werden wir bald arm sein.
__________________
Windows 7 Professional, 64 Bit, Firefox 63.0.3,

Alt 17.07.2012, 22:30   #8
markusg
/// Malware-holic
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



hi,
sorry für späte antwort, ist viel los.
wenn wir deinen pc erst mal abgesichert haben, bist du auf keinerlei hilfe mehr, zumindest bei trojanern, angewiesen
jetzt deaktivierst du erst mal autorun, und sicherst die daten, dann gucken wir weiter. :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 08:28   #9
babyblue80
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



Danke für deine Rückmeldung.
Aber da gehts ja schon los bei mir.

1.Wie kann ich Autoplay deaktivieren? "gpedit.msc" findet es nicht. Habe XP Home Edition. (Meinst du die programme die beim systemstart von win
geladen werden? Oder den Autostart, der cd-roms automatisch einliest und dann startet?)

2. Woher weiss ich welche Daten ich sichern soll. Alle die Programme die ich unter Software finde?
__________________
Windows 7 Professional, 64 Bit, Firefox 63.0.3,

Geändert von babyblue80 (18.07.2012 um 08:37 Uhr)

Alt 19.07.2012, 19:21   #10
markusg
/// Malware-holic
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



hi.
1. gehe auf start ausführen, tippe:
services.msc
enter
dort suche
shell hardware erkennung, rechtsklick eigenschaften, deaktivieren, bestätigen, pc neustarten.
2. welche dateien du sichern kannst, steht eigendlich oben, ein bisschen lesen bitte :-)
sichern kannst du:
bilder, dokumente, musik.
instalationen müssen neu gemacht werden, die kann man nicht sichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.08.2012, 08:45   #11
babyblue80
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



Hallo markusg,
war im Urlaub und konnte mich jetzt erst einmal nicht mehr melden.

Wollte jetzt das Thema neu angehen, allerdings habe ich angst alles zu schrotten. Ich kenne mich nicht einmal mit dem einfachsten hier aus. Deswegen werde ich den Rechner wieder zum PC-Shop bringen. Das ist mir das sicherste bei der Sache. Weiss dann zwar immer noch nicht wie man selbst alles neu aufsetzen kann, aber solange mir das keiner vor Ort zeigen kann, werde ich mich da nicht heran wagen.

Ich danke dir für deine Zeit und Mühe.
__________________
Windows 7 Professional, 64 Bit, Firefox 63.0.3,

Geändert von babyblue80 (20.08.2012 um 08:52 Uhr)

Alt 20.08.2012, 16:15   #12
markusg
/// Malware-holic
 
Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Standard

Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden



die absicherung machen wir aber zusammen, mit backups etc, das ist einfach. und du kannst auch nachfragen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden
code, cookie, detected, dokumente, edition, einstellungen, firefox, home, microsoft, mozilla, office, programme, rechner, scan, service, service pack 3, services, signatur, superantispyware, system, system32, tools, trojaner, version, xp home



Ähnliche Themen: Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden


  1. Windows Vista Home Premium: AdWare Tracking Cookies gefunden
    Log-Analyse und Auswertung - 03.04.2015 (11)
  2. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  3. Adware.Tracking cookie
    Überwachung, Datenschutz und Spam - 08.04.2014 (16)
  4. trojan.gen.ex sowie Tracking-Cookie in der Registry
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (1)
  5. Adware Tracking Cookie und Security HiJack
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (30)
  6. Redirector Adware Tracking Cookie krieg ich nicht gelöscht microsoft SE von rundll 32 geblockt
    Log-Analyse und Auswertung - 05.07.2012 (27)
  7. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  8. Tracking Cookie
    Log-Analyse und Auswertung - 08.07.2010 (3)
  9. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  10. AVG Meldungen: Adware:Generic2.CMX und Tracking cookie.Atdmt gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  11. Tracking Cookie
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (0)
  12. adware tracking cookie
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (1)
  13. Probleme mit Trojan horse und Tracking cookie
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  14. Adware.Tracking.Cookie
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (6)
  15. Tracking-cookie, popup-terror, cookie-einstellungen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (0)
  16. Tracking Cookie
    Plagegeister aller Art und deren Bekämpfung - 15.02.2008 (5)
  17. Adware.Tracking Cookie
    Plagegeister aller Art und deren Bekämpfung - 12.06.2007 (1)

Zum Thema Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden - Hab ein Problem. Auf unserem Rechner wurden Trojaner gefunden. Ob sich vielleicht jmd. das mal anschauen könnte? Ich hoffe ich habe alles richtig gemacht. Schlagt mich bitte nicht, falls nicht. - Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden...
Archiv
Du betrachtest: Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.