Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.06.2011, 02:11   #1
Alliser
 
Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails) - Standard

Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)



Schönen guten Morgen, verehrtes Board.

Ich hoffe, daß ich den Thread hier im richtigen Unterforum poste. Vor zwei Tagen habe ich beim Abrufen meiner Mails eine Ladung von ca. 700 Rück-Mails erhalten, die der Empfängeradresse nicht zugestellt werden konnten (Mail Delivery System u.ä. als Versender). Im Laufe der Nacht kamen nochmal ca. 300 Rück-Mails, danach wurde es still und seit mittlerweile über 30 Stunden sind keine weiteren derartige Mails eingetroffen.

Ein Scan meines PCs mit AntiVir, Spybot und nachträglich mit Malwarebytes bzw. SUPERAntispyware brachte aber (seltsamerweise, wie ich fand) keinen Erfolg bzw. Fund. Daraufhin habe ich mich an die To-Do-Liste gehalten bzw. diese ähnlichen Fälle gefunden in der Hoffnung, daß man auch bei mir auf den nachfolgenden Daten einen Blick darauf werfen und letztlich helfen kann das Problem zu beseitigen oder, sofern es kein Problem ist, es mir zu erklären, was der Grund dafür gewesen sein mag.

Eines noch vorab: seltsamerweise hat mir OTL kein "Extra.txt" ausgeworfen, daher poste ich hier nur das OTL.txt und Gmer.txt.

--------------------------------------------------------------------------

OTL logfile created on: 17.06.2011 23:13:35 - Run 3
OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,50 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 77,54% Memory free
4,85 Gb Paging File | 4,34 Gb Available in Paging File | 89,39% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,00 Gb Total Space | 3,29 Gb Free Space | 16,46% Space Free | Partition Type: NTFS
Drive D: | 2,00 Gb Total Space | 1,99 Gb Free Space | 99,37% Space Free | Partition Type: NTFS
Drive E: | 49,33 Gb Total Space | 14,74 Gb Free Space | 29,88% Space Free | Partition Type: NTFS
Drive F: | 4,99 Gb Total Space | 1,94 Gb Free Space | 38,91% Space Free | Partition Type: NTFS
Drive J: | 465,75 Gb Total Space | 398,46 Gb Free Space | 85,55% Space Free | Partition Type: NTFS
Drive K: | 232,88 Gb Total Space | 117,08 Gb Free Space | 50,27% Space Free | Partition Type: NTFS
Drive N: | 442,98 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive O: | 930,86 Gb Total Space | 562,14 Gb Free Space | 60,39% Space Free | Partition Type: NTFS

Computer Name: TURIN | User Name: XXXXxXXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.06.14 23:17:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\OTL.exe
PRC - [2011.05.15 00:52:13 | 000,136,360 | ---- | M] (Avira GmbH) -- F:\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.17 14:43:37 | 000,269,480 | ---- | M] (Avira GmbH) -- F:\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2011.02.18 18:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.11.05 19:39:29 | 000,281,768 | ---- | M] (Avira GmbH) -- F:\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.21 17:24:08 | 000,110,592 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- F:\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 12:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- F:\CDBurnerXP\NMSAccessU.exe
PRC - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.02 08:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- f:\FRITZ-Box\IGDCTRL.EXE
PRC - [2005.11.15 03:07:28 | 000,917,504 | ---- | M] (AVM Berlin) -- F:\FRITZ-Box\FwebProt.exe
PRC - [2005.11.15 03:07:28 | 000,901,120 | ---- | M] (AVM Berlin) -- F:\FRITZ-Box\FritzDsl.exe
PRC - [2005.11.15 03:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- F:\FRITZ-Box\StCenter.exe


========== Modules (SafeList) ==========

MOD - [2011.06.14 23:17:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.05.15 00:52:13 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- F:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.17 14:43:37 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- F:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.01.21 17:24:08 | 000,110,592 | ---- | M] (WDC) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
SRV - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.08.10 23:41:38 | 000,093,336 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- F:\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- F:\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- (WDSmartWareBackgroundService)
SRV - [2008.05.21 13:42:56 | 000,064,000 | ---- | M] (Creative Technology Ltd) [On_Demand | Stopped] -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe -- (CTUPnPSv)
SRV - [2007.04.02 08:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv)
SRV - [2006.12.14 16:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- f:\FRITZ-Box\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- F:\Magix\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011.03.17 14:43:37 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.06 12:47:40 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.27 22:34:58 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.06.19 09:30:12 | 000,014,848 | ---- | M] (Siliten) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\InputFilter_FlexDef2b.sys -- (InputFilter_Hid_FlexDef2b) Siliten HID Devices(FlexDef2b)
DRV - [2010.05.13 11:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- F:\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- F:\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- F:\SiSoftware Sandra Lite 2010.SP1d\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.08.05 01:06:57 | 000,065,856 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2008.04.14 20:57:10 | 000,009,760 | ---- | M] () [Kernel | System | Running] -- F:\AOC i-Menu\hugoio.sys -- (hugoio)
DRV - [2008.04.13 20:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005.11.21 10:41:50 | 000,367,104 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL)
DRV - [2005.11.21 10:41:50 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\netdsl.sys -- (NETDSL)
DRV - [2003.10.15 03:53:20 | 000,186,100 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTAC32K.SYS -- (ctac32k)
DRV - [2003.09.19 03:47:22 | 000,496,800 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2003.08.28 10:24:36 | 000,145,504 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMUPIA2K.SYS -- (emupia)
DRV - [2003.08.28 10:24:24 | 000,136,448 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTSFM2K.SYS -- (ctsfm2k)
DRV - [2003.08.28 10:24:08 | 000,006,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTPRXY2K.SYS -- (ctprxy2k)
DRV - [2003.08.28 10:24:06 | 000,113,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2003.08.28 10:22:20 | 000,135,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HAP16V2K.SYS -- (hap16v2k)
DRV - [2003.08.28 10:22:04 | 000,823,456 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2003.03.05 12:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PFMODNT.SYS -- (PfModNT)
DRV - [2002.12.05 06:01:00 | 000,241,664 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2002.12.05 06:01:00 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2002.09.23 04:37:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.09.06 05:24:00 | 000,013,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 13:19:20 | 000,003,712 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctljystk.sys -- (ctljystk)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hXXp://www.google.de/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "hXXp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.27.0
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.5.5
FF - prefs.js..extensions.enabledItems: customizeyourweb@mouseless.de:0.4.3.2Build201102090000
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {C6128004-4838-4708-9A97-BB172D17767D}:1.6.1
FF - prefs.js..extensions.enabledItems: {a0faa0a4-f1a7-4098-9a74-21efc3a92372}:4.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.1
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.3
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.0.1
FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.7.82
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.5
FF - prefs.js..extensions.enabledItems: {6e84150a-d526-41f1-a480-a67d3fed910d}:1.4.5.1
FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.1.2rc1
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.3
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: {2e61e246-e640-4c56-b1ed-f146dbed48cd}:1.2.1
FF - prefs.js..extensions.enabledItems: {7A074BE0-2326-436d-B473-029FAEBEB5C6}:1.1.4
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.6.4
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {4fa0d965-cd01-4d08-9bdb-0d8c47cfd5d8}:3.18
FF - prefs.js..extensions.enabledItems: smartfind@smartfind.org:0.2.2
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: amznUWL2@amazon.com:1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {5FF97DB7-2EF7-4a7f-8E36-5214B5C5C65A}:3.6
FF - prefs.js..extensions.enabledItems: {eb46c787-131a-4eb7-9b93-7f62ca550917}:0.4.2
FF - prefs.js..extensions.enabledItems: {ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1}:1.6.0
FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.91
FF - prefs.js..extensions.enabledItems: {35f30c40-35d4-11d9-8dbc-000c6e787ef7}:2.4.1
FF - prefs.js..extensions.enabledItems: {36C13C8F-54F1-412e-8177-2E411719162D}:4.1.1
FF - prefs.js..extensions.enabledItems: {aa26583b-4c35-4729-913e-156956078824}:1.4.13.20110225
FF - prefs.js..extensions.enabledItems: {cbbbbcd0-3cf7-11dd-ae16-0800200c9a66}:2.0
FF - prefs.js..extensions.enabledItems: {8e175e4c-dec2-4917-bd9a-d75e7cb33d61}:3.6.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: F:\Firefox\components [2011.04.30 06:54:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: F:\Firefox\plugins [2011.04.30 06:54:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: F:\Thunderbird\components [2011.04.29 02:04:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: F:\Thunderbird\plugins [2011.02.12 18:29:32 | 000,000,000 | ---D | M]

[2011.04.25 09:40:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Extensions
[2010.07.23 20:54:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.25 09:40:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Weber\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2011.06.17 16:28:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions
[2010.07.12 16:04:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{04CA07AB-7FC3-4110-A83F-EF1E6B75D5B0}
[2010.12.21 20:51:59 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\Ingo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2011.05.27 07:03:05 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Ingo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.03.22 09:36:00 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Ingo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2011.06.01 03:12:27 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.01.04 22:43:43 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010.01.29 02:01:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{1DEAE5AA-E19E-458b-9C8C-73CB651B9A58}
[2011.04.07 08:22:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.28 02:35:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}
[2011.02.11 11:43:30 | 000,000,000 | ---D | M] ("Stop Autoplay") -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd}
[2010.07.28 02:18:35 | 000,000,000 | ---D | M] (own) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{35f30c40-35d4-11d9-8dbc-000c6e787ef7}
[2010.03.29 21:40:06 | 000,000,000 | ---D | M] (Qute) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
[2011.02.06 11:30:06 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.07.09 05:57:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{47e5a66c-0e35-11dc-8314-0800200c9a66}
[2011.03.25 03:22:38 | 000,000,000 | ---D | M] (SmartSearch) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{4fa0d965-cd01-4d08-9bdb-0d8c47cfd5d8}
[2010.01.27 13:21:11 | 000,000,000 | ---D | M] (Aeon Big) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{5FF97DB7-2EF7-4a7f-8E36-5214B5C5C65A}
[2011.03.22 09:35:50 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2010.01.26 11:51:48 | 000,000,000 | ---D | M] (IE View) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}
[2011.06.13 02:01:12 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.09 05:55:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{74b288e6-77b6-41c7-8138-bb81f4539689}
[2010.02.09 04:04:58 | 000,000,000 | ---D | M] (Tab Saver!) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{7A074BE0-2326-436d-B473-029FAEBEB5C6}
[2010.02.09 04:04:12 | 000,000,000 | ---D | M] (XboxFox) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{8e175e4c-dec2-4917-bd9a-d75e7cb33d61}
[2009.08.04 21:56:41 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2011.06.15 22:49:05 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2010.01.29 02:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66}
[2011.03.25 03:22:38 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.11.16 09:06:08 | 000,000,000 | ---D | M] (DictionarySearch) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}
[2011.03.01 18:59:00 | 000,000,000 | ---D | M] (Qute 3++ (custom mod)) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{aa26583b-4c35-4729-913e-156956078824}
[2011.03.14 12:40:30 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.02.09 04:04:05 | 000,000,000 | ---D | M] (MozXP) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1}
[2011.06.17 16:28:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.02.10 15:10:21 | 000,000,000 | ---D | M] ("Dictionary Tooltip") -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{C6128004-4838-4708-9A97-BB172D17767D}
[2010.07.09 05:56:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}
[2009.12.31 18:27:59 | 000,000,000 | ---D | M] (StrataStripe) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{cbbbbcd0-3cf7-11dd-ae16-0800200c9a66}
[2011.05.25 01:07:50 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.25 03:22:23 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2010.07.09 05:55:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{d3d70bca-2d54-425e-b02c-b7e2f4b07688}
[2011.05.12 01:46:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2011.06.15 22:49:04 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.05.29 15:53:21 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
[2011.06.04 00:53:35 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.12.18 00:36:09 | 000,000,000 | ---D | M] ("GrayModern2") -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{eb46c787-131a-4eb7-9b93-7f62ca550917}
[2011.04.27 15:20:58 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2011.05.15 21:37:31 | 000,000,000 | ---D | M] (Add to Amazon Wish List Button) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\amznUWL2@amazon.com
[2009.11.15 03:34:02 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\battlefieldheroespatcher@ea.com
[2011.02.19 08:03:04 | 000,000,000 | ---D | M] (Customize Your Web) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\customizeyourweb@mouseless.de
[2010.11.22 12:44:08 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.05.01 14:00:03 | 000,000,000 | ---D | M] (FireGestures) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\firegestures@xuldev.org
[2011.03.12 20:12:12 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\personas@christopher.beard
[2010.07.12 16:05:59 | 000,000,000 | ---D | M] (Smart Find) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\smartfind@smartfind.org
[2010.07.12 16:04:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\sspunker88@yahoo.com
[2009.08.04 21:56:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\temp
[2010.02.09 04:04:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{8e175e4c-dec2-4917-bd9a-d75e7cb33d61}\chrome\mozapps\extensions
[2011.05.12 01:46:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions
[2010.05.29 15:53:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions
[2009.06.21 22:02:44 | 000,002,382 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0qrvwj9p.default\searchplugins\aviary.xml
[2009.08.04 21:41:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.08.05 00:02:49 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009.11.14 22:42:27 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010.04.06 19:54:14 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
[2010.05.25 13:59:37 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.18 13:44:07 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.14 07:16:02 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.18 11:36:59 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.16 03:16:17 | 000,000,000 | ---D | M] (Java Console) -- F:\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

O1 HOSTS File: ([2011.02.09 11:56:55 | 000,429,812 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 14795 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - F:\PDF-XChange Viewer\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] F:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\XXXXxXXXXX\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk = F:\FRITZ-Box\FritzDsl.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\XXXXxXXXXX\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = F:\FRITZ-Box\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\XXXXxXXXXX\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = F:\FRITZ-Box\StCenter.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - f:\FRITZ-Box\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - f:\fritz-box\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - f:\fritz-box\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - f:\fritz-box\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - f:\fritz-box\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hXXp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hXXp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264943264656 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hXXp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1297160454062 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hXXp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hXXp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hXXp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hXXp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\hXXp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\hXXp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\hXXps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\hXXps\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - F:\SUPERAntiSpyware\SASWINLO.DLL - F:\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXXXxXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXXXxXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - F:\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.04 14:05:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.07.17 15:24:21 | 000,000,000 | ---D | M] - F:\Autoruns -- [ NTFS ]
O32 - AutoRun File - [2010.01.28 22:00:27 | 000,000,088 | R--- | M] () - N:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{61147276-083b-11e0-82f7-000c6e2411de}\Shell - "" = AutoRun
O33 - MountPoints2\{61147276-083b-11e0-82f7-000c6e2411de}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{61147276-083b-11e0-82f7-000c6e2411de}\Shell\AutoRun\command - "" = N:\WD SmartWare.exe -- [2010.01.22 02:13:40 | 003,330,848 | R--- | M] (Western Digital)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {96543d59-497a-4801-a1f3-5936aacaf7b1} - Q828750
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - Services: "PnkBstrB"
MsConfig - Services: "PnkBstrA"
MsConfig - Services: "Lavasoft Ad-Aware Service"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDDMStatus.lnk - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe - (WDC)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDSmartWare.lnk - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe - (Western Digital)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe - (Microsoft Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^XXXXxXXXXX^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^XXXXxXXXXX^Startmenü^Programme^Autostart^Registration Call of Juarez.LNK - - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: CTHelper - hkey= - key= - File not found
MsConfig - StartUpReg: CTRegRun - hkey= - key= - C:\WINDOWS\Ctregrun.exe (Creative Technology Ltd )
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: dradio-RecorderTimer - hkey= - key= - F:\dradio-Recorder\phonostarTimer.exe ()
MsConfig - StartUpReg: EEventManager - hkey= - key= - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
MsConfig - StartUpReg: EPSON SX110 Series - hkey= - key= - File not found
MsConfig - StartUpReg: Jet Detection - hkey= - key= - F:\Creative\Program\ADGJDet.exe ()
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found
MsConfig - StartUpReg: Launch SilverCrest OMC807 - hkey= - key= - File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - F:\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SearchSettings - hkey= - key= - C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
MsConfig - StartUpReg: SoftAuto.exe - hkey= - key= - C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - F:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: Steam - hkey= - key= - e:\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SUPERAntiSpyware - hkey= - key= - F:\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - F:\Unlocker\UnlockerAssistant.exe ()
MsConfig - StartUpReg: UpdReg - hkey= - key= - C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
Unable to start service SrService!

========== Files/Folders - Created Within 30 Days ==========

[2011.06.17 18:16:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games for Windows Marketplace
[2011.06.17 17:46:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.06.17 17:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\SfS
[2011.06.17 17:11:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\SUPERAntiSpyware.com
[2011.06.17 17:11:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.06.17 17:09:23 | 011,434,544 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\SUPERAntiSpyware.exe
[2011.06.16 03:16:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.06.15 00:54:43 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\ Malwarebytes Anti-Malware .exe
[2011.06.14 23:17:38 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\OTL.exe
[2011.06.14 23:05:44 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\HijackThis.exe
[2011.06.11 22:14:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Eigene Dateien\Podcasts
[2011.06.02 10:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mp3tag
[2011.06.02 10:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2011.06.01 20:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Lokale Einstellungen\Anwendungsdaten\Unity
[2011.06.01 10:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB
[2009.08.04 15:44:38 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.06.17 23:08:04 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.17 23:07:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.17 23:07:13 | 000,028,404 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000008-00001102-00000002-100A1102}.rfx
[2011.06.17 23:07:13 | 000,028,404 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000002-100A1102}.rfx
[2011.06.17 23:07:13 | 000,016,968 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000008-00001102-00000002-100A1102}.rfx
[2011.06.17 23:07:13 | 000,016,968 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000001-00000000-00000008-00001102-00000002-100A1102}.rfx
[2011.06.17 23:07:13 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2011.06.17 23:07:13 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2011.06.17 23:07:13 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000008-00001102-00000002-100A1102}.dat
[2011.06.17 23:07:13 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000001-00000000-00000008-00001102-00000002-100A1102}.dat
[2011.06.17 22:06:40 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-2147042141-839522115-1004.job
[2011.06.17 21:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2011.06.17 18:16:38 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.06.17 17:38:06 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-2147042141-839522115-1004.job
[2011.06.17 17:36:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.06.17 17:11:32 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.06.17 17:09:44 | 011,434,544 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\SUPERAntiSpyware.exe
[2011.06.17 17:07:33 | 000,012,875 | -HS- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\Folder.jpg
[2011.06.17 17:07:33 | 000,002,784 | -HS- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\AlbumArtSmall.jpg
[2011.06.17 16:26:47 | 000,093,696 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.17 14:46:38 | 044,401,532 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\NinjaCast_Folge029.mp3
[2011.06.17 14:39:08 | 050,348,905 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\MCast-120.mp3
[2011.06.16 00:38:48 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\GMER.exe
[2011.06.15 03:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2011.06.15 00:55:37 | 000,000,543 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.15 00:55:10 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\ Malwarebytes Anti-Malware .exe
[2011.06.14 23:18:29 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\defogger_reenable
[2011.06.14 23:17:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\OTL.exe
[2011.06.14 23:13:32 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\Defogger.exe
[2011.06.14 23:06:47 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\HijackThis.exe
[2011.06.13 22:07:37 | 000,012,493 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\PMs.rtf
[2011.06.13 17:22:29 | 000,167,482 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\AAA.jpg
[2011.06.13 15:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2011.06.13 09:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2011.06.12 15:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.06.11 16:59:08 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.06.02 10:23:01 | 000,000,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2011.05.29 15:36:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.06.17 18:12:50 | 000,225,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2011.06.17 17:11:32 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.06.17 14:45:11 | 044,401,532 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\NinjaCast_Folge029.mp3
[2011.06.17 14:37:21 | 050,348,905 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\MCast-120.mp3
[2011.06.16 00:38:25 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\GMER.exe
[2011.06.15 00:55:37 | 000,000,543 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.14 23:18:14 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\defogger_reenable
[2011.06.14 23:13:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\Defogger.exe
[2011.06.02 10:23:01 | 000,000,449 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2011.04.10 20:24:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2010.11.06 22:49:58 | 000,001,517 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.05.26 01:37:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2010.05.26 01:17:32 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.05.26 01:17:32 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.05.26 01:17:32 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.05.26 01:17:32 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.05.26 01:17:32 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.05.26 01:17:32 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.05.26 01:17:32 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.05.26 01:17:32 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.05.26 01:17:32 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.05.26 01:17:32 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.05.26 01:17:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.05.26 01:17:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.05.26 01:17:32 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.05.26 01:17:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.05.26 01:17:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.05.26 01:17:32 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.05.26 01:17:32 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.05.26 01:17:32 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.05.26 01:17:32 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.05.26 00:33:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\hugoio.sys
[2010.05.25 21:33:48 | 013,045,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.04.09 21:08:26 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\zmbv.dll
[2010.01.31 13:41:07 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.01.31 13:41:06 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.01.31 12:40:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2010.01.29 02:05:49 | 000,000,020 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.01.01 23:36:51 | 000,655,360 | ---- | C] () -- C:\WINDOWS\System32\pcwDirSize.DLL
[2009.12.27 19:05:43 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.12.27 18:41:22 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.12.18 00:53:26 | 000,078,471 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\mdbu.bin
[2009.11.15 03:45:18 | 002,395,944 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2009.10.10 15:30:52 | 000,000,056 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.08.31 13:45:37 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.08.31 13:45:36 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\PnkBstrK.sys
[2009.08.31 13:45:09 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.08.31 13:44:51 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.08.31 13:44:51 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.08.07 00:13:53 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll
[2009.08.06 22:13:24 | 000,000,280 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.08.06 15:34:32 | 000,093,696 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.05 01:06:58 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2009.08.05 00:44:20 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.08.05 00:44:12 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\AV32UID.DAT
[2009.08.05 00:29:10 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.08.04 23:33:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.08.04 21:50:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.08.04 20:37:05 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2009.08.04 20:23:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.08.04 16:42:54 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000008-00001102-00000002-100A1102}.dat
[2009.08.04 16:42:54 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000001-00000000-00000008-00001102-00000002-100A1102}.dat
[2009.08.04 15:45:22 | 000,000,096 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2009.08.04 15:45:15 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2009.08.04 15:45:15 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2009.08.04 15:44:48 | 000,035,972 | ---- | C] () -- C:\WINDOWS\System32\Emu10kx.ini
[2009.08.04 15:44:48 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.08.04 15:44:44 | 000,251,970 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2009.08.04 15:44:44 | 000,189,704 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2009.08.04 15:44:44 | 000,142,968 | ---- | C] () -- C:\WINDOWS\System32\CTBAS2W.DAT
[2009.08.04 15:44:44 | 000,115,322 | ---- | C] () -- C:\WINDOWS\System32\ctbasicw.dat
[2009.08.04 15:44:44 | 000,053,674 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2009.08.04 15:44:43 | 000,184,320 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2009.08.04 15:44:43 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\KILLAPPS.EXE
[2009.08.04 15:44:43 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE
[2009.08.04 15:44:43 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI
[2009.08.04 15:44:43 | 000,000,192 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2009.08.04 15:16:53 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2009.08.04 14:59:48 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.08.04 14:57:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.08.04 14:56:13 | 000,161,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.08.04 14:44:45 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2009.08.04 14:44:45 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2009.08.04 14:44:16 | 000,003,265 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.08.04 14:44:15 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.08.04 14:07:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.08.04 14:03:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.07.21 17:17:04 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.07.21 17:17:04 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.23 23:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,541,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,493,950 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,110,992 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,084,494 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2010.06.27 22:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.26 01:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.11.04 15:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2011.06.01 10:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB
[2011.04.03 10:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Longbow Digital Arts
[2009.08.05 00:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.08.04 20:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.12.18 00:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2010.01.31 16:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
[2010.01.29 02:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.08.08 22:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.04.21 01:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.05.26 01:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.12.15 20:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital
[2010.04.22 01:36:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{26D901A1-2540-4430-81DC-0317F01BD7BE}
[2010.04.22 01:35:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A16967D8-8459-420A-8C25-9C9A247D348E}
[2010.04.14 17:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\0ad
[2010.05.19 03:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Amazon
[2010.10.14 00:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Black Sea Studios
[2009.08.25 22:26:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Canneverbe_Limited
[2011.03.09 14:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\CheckPoint
[2010.06.27 22:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\DAEMON Tools Lite
[2011.03.14 12:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.04 13:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Epson
[2010.11.04 15:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Firefly Studios
[2011.03.15 01:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\FreeOrion
[2011.05.01 11:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\fretsonfire
[2011.06.17 23:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\FRITZ!
[2011.03.15 01:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\JAM Software
[2010.01.31 16:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\KeePass
[2010.11.06 19:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\LibreOffice
[2011.04.03 10:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Longbow Digital Arts
[2009.08.05 00:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\MAGIX
[2010.05.26 07:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mount&Blade Warband
[2011.06.13 17:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Mp3tag
[2011.04.30 01:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\MusicBee
[2010.01.30 19:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Notepad++
[2009.08.07 01:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\OpenOffice.org
[2009.08.04 23:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\pdfforge
[2011.03.14 15:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\phonostar GmbH
[2010.05.26 07:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\runic games
[2009.08.05 01:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Search Settings
[2011.04.25 09:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Songbird2
[2010.07.23 20:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Thunderbird
[2010.11.06 21:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Tracker Software
[2011.03.15 01:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Tron
[2010.12.15 20:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Western Digital
[2009.08.04 19:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Windows Desktop Search
[2009.11.08 20:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\Windows Search
[2010.01.29 03:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXxXXXXX\Anwendungsdaten\ZombieDriver
[2011.06.13 15:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
[2011.06.17 21:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
[2011.06.15 03:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
[2011.06.13 09:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
[2011.06.12 15:56:00 | 000,000,466 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2009.08.04 20:14:50 | 000,000,000 | ---D | M] -- C:\ATI
[2009.08.04 14:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.04.22 01:38:00 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.05.17 23:22:58 | 000,000,000 | R--D | M] -- C:\Programme
[2009.08.04 14:16:14 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.08.04 15:40:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.06.17 18:20:49 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >


< MD5 for: EXPLORER.EXE >
[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: REGEDIT.EXE >
[2004.08.04 00:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< >

========== Alternate Data Streams ==========

@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\ Malwarebytes Anti-Malware .exe:SummaryInformation
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\HijackThis.exe:SummaryInformation
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\GMER.exe:SummaryInformation
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\XXXXxXXXXX\Desktop\Firefox 4.exe:SummaryInformation

< End of report >

--------------------------------------------------------------------------

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-18 02:21:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6Y080L0 rev.YAR41BW0
Running: GMER.exe; Driver: C:\DOKUME~1\INGOWE~1\LOKALE~1\Temp\axtdipog.sys


---- System - GMER 1.0.15 ----

SSDT F7AA54A4 ZwClose
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwConnectPort [0xA9159534]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateFile [0xA9153782]
SSDT F7AA545E ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreatePort [0xA9159CC0]
SSDT F7AA54AE ZwCreateSection
SSDT F7AA5454 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0xA9159DF6]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xA9154398]
SSDT F7AA5463 ZwDeleteKey
SSDT F7AA546D ZwDeleteValueKey
SSDT F7AA549F ZwDuplicateObject
SSDT F7AA5472 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xA9174B44]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenFile [0xA9153FAA]
SSDT F7AA5440 ZwOpenProcess
SSDT F7AA5445 ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRenameKey [0xA91758D2]
SSDT F7AA547C ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0xA91590F4]
SSDT F7AA5477 ZwRestoreKey
SSDT F7AA54B3 ZwSetContextThread
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xA915475C]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetSecurityObject [0xA9175E12]
SSDT F7AA5468 ZwSetValueKey
SSDT F7AA544F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xBA7DE392]
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB975D000, 0x1C5D38, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[2364] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume6 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume7 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9E 0x68 0xD2 0xFD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9E 0x68 0xD2 0xFD ...

---- EOF - GMER 1.0.15 ----

Euch allen einen schönen Samstag.

Alt 20.06.2011, 10:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails) - Standard

Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)



Zitat:
(Hunderte Mail Delivery System-Mails)
Das passiert, wenn Spammer Absenderadressen fälschen. Spammails können ganz einfach mit beliebigen Absendeadresse versendet werden, so wie auch in diesem Fall => Deine Mail Adresse.

Landen Mails mit deiner (gefälschten) Adresse an nicht existenten Empfänger, oder solche die diese Mail ablehnen, kommt halt eben so eine Statusmeldung an die Absendeadresse zurück.

Zitat:
PRC - [2011.03.17 14:43:37 | 000,269,480 | ---- | M] (Avira GmbH) -- F:\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html

Und ZoneAlarm sollte man nicht verwenden, nimm die Windows-Firewall.
__________________

__________________

Alt 21.06.2011, 08:46   #3
Alliser
 
Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails) - Standard

Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)



Ah, vielen Dank. Also ist mein PC nicht befallen. Deine Erläuterung und die Tatsache, daß ich seit mittlerweile drei Tagen ohne weitere Rück-Mails bin, sagt dann alles. Schön, freut mich, danke.

Die Sache mit AntiVir ist mir neu, danke für die Info. Gibt es denn einen kostenlosen Virenscanner, den du empfehlen würdest? Avast o.ä.?

Und warum ist die ZoneAlarm-Firewall eine schlechte Wahl? Oder kann sie letztlich nicht mehr als die reguläre XP-Firewall?
__________________

Alt 21.06.2011, 10:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails) - Standard

Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)



Zitat:
Gibt es denn einen kostenlosen Virenscanner, den du empfehlen würdest? Avast o.ä.?
Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen.
Avast oder MSE sind aber zu empfehlen (nicht beide gleichzeitig installieren!!)

Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Zitat:
Und warum ist die ZoneAlarm-Firewall eine schlechte Wahl? Oder kann sie letztlich nicht mehr als die reguläre XP-Firewall?
Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2011, 11:43   #5
Alliser
 
Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails) - Standard

Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)



Erneut vielen Dank für die ganzen Links und weitergehenden Infos. Ist sehr interessant zu lesen und die Sachen, die ich noch nicht wußte (XP-Firewall) werde ich befolgen.

Alles Gute weiterhin für euch und euer Board.


Antwort

Themen zu Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)
0x00000001, ad-aware, adobe, alternate, antivir, avira, bho, black, c:\windows\system32\rundll32.exe, cdburnerxp, converter, einstellungen, error, explorer, firefox, format, hijack, home, intranet, logfile, mail delivery, mozilla thunderbird, mp3, otl.txt, pdfforge toolbar, plug-in, problem, registry, rundll, safer networking, scan, searchplugins, searchsettings.dll, software, spigot, sptd.sys, superantispyware, system, tracker, udp, winlogon.exe



Ähnliche Themen: Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)


  1. Massen E-mails Mail Delivery System
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (4)
  2. AOL Mail: Spam-Mails in meinem Namen (andere Mailadresse) an komplettes Adressbuch
    Log-Analyse und Auswertung - 11.04.2015 (19)
  3. Win7: Hunderte Mails kommen bei mir an. Mail delivery failed: returing message to sender
    Log-Analyse und Auswertung - 05.01.2015 (11)
  4. Hunderte Mails kommen bei mir an. Mail delivery failed: returning message to senderHa
    Log-Analyse und Auswertung - 07.09.2014 (3)
  5. Erhalte hunderte Mail-Delivery-failed Mails - was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (5)
  6. Yahoo versendet Spam Mails mit meinem Mail-Konto
    Log-Analyse und Auswertung - 09.06.2014 (15)
  7. Mail Delivery System Mails... Mail-Konto gehackt?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (7)
  8. Ständige Spam Mails im Minutentakt "Mail Delivery System"
    Überwachung, Datenschutz und Spam - 16.02.2014 (17)
  9. Win XP: Schädlingsbefall? Hunderte Mail delivery failed-Mails erhalten
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  10. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  11. Mail delivery failed-SPAM Mails. E-Mail-Acc kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  12. Mail-Account verschickt regelmäßig automatisch Spam-Mails aus meinem Postkorb
    Log-Analyse und Auswertung - 13.08.2012 (34)
  13. Yahoo-Mail-Account versendet Spam-Mails an Kontakte aus meinem Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (3)
  14. Mail Delivery System Mails
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (1)
  15. Spam-Mails mit meinem E-Mail-Account verschickt.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (17)
  16. Spam mails in meinem namen. Windows Live mail
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (2)
  17. tausende E-mails mit Mail Delivery System
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (7)

Zum Thema Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails) - Schönen guten Morgen, verehrtes Board. Ich hoffe, daß ich den Thread hier im richtigen Unterforum poste. Vor zwei Tagen habe ich beim Abrufen meiner Mails eine Ladung von ca. 700 - Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)...
Archiv
Du betrachtest: Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.