Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows verschlüsselungs Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2012, 18:17   #1
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



Hallo
Beim öffnen einer E-mail habe ich mich vorhin mit dem Windows verschlüsselungstrojaner infiziert.
Ich weiß nicht was ich tun soll, und brauche dringend Hilfe.
Ich würde mich um schnelle Hilfe freuen.
Ich würde die infizierte e-mail weiterleiten zwecks auswertung.
Ich weiß jedoch nicht wie ich auf diese E-mail zugreifen kann da der Trojaner drauf ist.
Ich wäre euch sehr dankbar um eure Hilfe.

Alt 25.04.2012, 18:18   #2
markusg
/// Malware-holic
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



hi,
nutzt du ein mail programm oder webmailer
normalerweise gibts da ne schaltfläche, bzw beim mail programm über rechtsklick, weiterleiten.
dann trägst du da meine adresse ein:
http://markusg.trojaner-board.de
und schreibst deinen nutzernamen den du hier nutzt mit rein.
__________________

__________________

Alt 25.04.2012, 18:29   #3
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



Ich habe gerade online versucht auf meine gmx mailaccount eine Naricht mit der E-mail die den Trojaner beinhaltet hat zu verschicken.
Das hat leider nicht geklappt da GMX das verschicken verhindert hat aufgrund einer Virenwanung.
__________________

Alt 25.04.2012, 18:30   #4
markusg
/// Malware-holic
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



ok.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.04.2012, 19:33   #5
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



Ich habe leider ein Problem.
Die beiden Dateien die ich runtergeladen habe, Free Burner.exe und OTLPENet(1).exe .. welche davon soll ich jetzt ausführen und was genau tun?
Aus der Anleitung werd ich irgendwie nicht schlauer.

Ich habe den PC mal neugestartet, die ganzen Datein kann ich nichtmehr öffnen weil sie irgenwie ohne inhalt sind.
Es wurden auch von AVG auf 2 Viren hingewiesen die ich auch löschen könnte.
Windows/system32
Dokument und EInstellung

So also ich habe den Anweißungen jetzt folge geleistet und das kam bei mir raus!OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 4/25/2012 10:17:32 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959.00 Mb Total Physical Memory | 743.00 Mb Available Physical Memory | 77.00% Memory free
859.00 Mb Paging File | 770.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 100.72 Gb Free Space | 67.58% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/03/12 10:27:52 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/01/31 10:02:52 | 007,391,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2011/11/10 09:17:31 | 000,167,264 | ---- | M] () [On_Demand] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2011/02/07 23:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2010/03/29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2005/03/07 18:18:46 | 000,077,824 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpbpro.exe -- (HP Port Resolver)
SRV - [2005/03/07 18:18:46 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpboid.exe -- (HP Status Server)
SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/05/27 13:05:44 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011/04/04 18:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011/03/16 10:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011/03/01 08:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/02/22 02:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH)
DRV - [2011/02/10 01:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011/02/10 01:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011/01/07 00:41:46 | 000,248,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2009/10/07 04:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009/10/07 04:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC)
DRV - [2009/10/07 04:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/10/07 04:46:12 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/11/04 11:37:46 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2006/09/24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/09/20 03:01:12 | 004,019,072 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/06/16 07:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/04/05 20:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006/02/22 23:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006/02/22 23:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\Madeleine_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\Madeleine_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\TH_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/09/24 14:00:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2012/02/04 03:49:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\10.2.0.3\ [2012/04/25 05:36:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/12/30 06:23:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/12 12:25:34 | 000,000,000 | ---D | M]
 
[2011/08/17 14:58:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/07/28 09:58:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011/10/24 14:24:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/07/19 15:16:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/11/13 14:31:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010/09/14 23:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/12/30 06:23:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/12 10:27:48 | 000,003,766 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2011/12/30 06:23:03 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/30 06:23:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/30 06:23:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/30 06:23:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe (HP)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [ROC_roc_dec12] C:\Programme\AVG Secure Search\ROC_roc_dec12.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKU\Madeleine_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\Madeleine_ON_C..\Run: [Realtecdriver]  File not found
O4 - HKU\Madeleine_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS)
O4 - HKU\TH_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\TH_ON_C..\Run: [SpywareTerminatorUpdate]  File not found
O4 - HKU\TH_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\TH_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/07/18 16:49:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe
File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe
[2012/04/25 05:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx
[2012/04/25 05:11:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Realtec
[2012/04/18 13:10:28 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2012/04/17 14:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/04/17 14:27:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012/04/17 14:16:32 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012/04/17 14:13:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe
File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe
[2012/04/25 15:10:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job
[2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job
[2012/04/25 15:00:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/25 15:00:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012/04/25 15:00:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012/04/25 14:50:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/25 06:32:46 | 096,205,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012/04/25 05:41:40 | 074,982,768 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj
[2012/04/25 05:41:40 | 005,827,152 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-Firefox Setup 2.0.0.11.exe.srlz
[2012/04/25 05:41:40 | 001,795,608 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\locked-avm_fritz!wlan_usb_stick_build_061228.exe.nbhi
[2012/04/25 05:41:40 | 001,305,600 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iview420_setup.exe.flfy
[2012/04/25 05:41:10 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.kpwm
[2012/04/25 05:40:30 | 000,508,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 3.png.njoq
[2012/04/25 05:40:30 | 000,479,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 14.png.pbpw
[2012/04/25 05:40:30 | 000,193,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-www.familienhandbuch.de-cmain-f_Fachbeitrag-a_Erziehungs.mdi.nbhi
[2012/04/25 05:40:30 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Zusammensetzung+von+Lacken.hyhi
[2012/04/25 05:40:29 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-spider.sav.yycf
[2012/04/25 05:40:28 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Protokoll EMP 27.5.novg
[2012/04/25 05:40:28 | 000,010,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-putzhilfe 07.mdi.npnj
[2012/04/25 05:40:27 | 000,093,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-mobo.JPG.cicf
[2012/04/25 05:40:24 | 001,777,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1183.JPG.gjgu
[2012/04/25 05:40:24 | 001,480,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1178.JPG.rfae
[2012/04/25 05:40:21 | 000,013,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Hohlspiegel.mdi.cexy
[2012/04/25 05:40:18 | 001,086,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Foto.JPG.nkni
[2012/04/25 05:40:18 | 000,036,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-flyer.jpg.xuxf
[2012/04/25 05:40:18 | 000,006,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Favorisiertes Design.theme.exea
[2012/04/25 05:39:55 | 000,549,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Desktop Hintergrund.jpg.hchi
[2012/04/25 05:39:55 | 000,050,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument10001.mdi.hbhi
[2012/04/25 05:39:55 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Die+Autolackierung.lplz
[2012/04/25 05:39:55 | 000,011,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument1.mdi.mimk
[2012/04/25 05:39:54 | 001,444,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Bilder zum GFS.mdi.yzyc
[2012/04/25 05:39:54 | 000,843,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-atrtutorial.pdf.hinb
[2012/04/25 05:39:54 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-autolackierung.bhpw
[2012/04/25 05:39:52 | 031,675,745 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn
[2012/04/25 05:39:52 | 000,502,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 17.png.bhin
[2012/04/25 05:39:52 | 000,475,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 19.png.pwmk
[2012/04/25 05:39:52 | 000,142,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 18.png.yiyy
[2012/04/25 05:39:45 | 004,346,444 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-S3_P19-cheewongken.7z.vojr
[2012/04/25 05:39:45 | 000,377,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Schlüsselverzeichnis.pdf.alpq
[2012/04/25 05:39:45 | 000,127,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-RyanairBoardingPass.pdf.vrug
[2012/04/25 05:39:44 | 028,539,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-musikwerbung lukas.wmv.fcyy
[2012/04/25 05:39:44 | 001,629,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-installspeedfan433.exe.tdxf
[2012/04/25 05:39:44 | 000,409,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-IMG_2070.png.mniy
[2012/04/25 05:39:44 | 000,048,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Preview.pdf.qojn
[2012/04/25 05:39:44 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Protokoll EMP 27.5.yfvr
[2012/04/25 05:39:44 | 000,013,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-imagesCAFI7FD0.jpg.yhyf
[2012/04/25 05:39:43 | 001,028,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.bmp.ybyf
[2012/04/25 05:39:43 | 000,066,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-dbr.hbni
[2012/04/25 05:39:43 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Folder.jpg.jpjn
[2012/04/25 05:39:43 | 000,010,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.jpg.lqoj
[2012/04/25 05:39:43 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-fritz_als_avm_new.tar.inih
[2012/04/25 05:39:43 | 000,006,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-ian-somerhalder-2010-150x150.jpg.wpkb
[2012/04/25 05:39:38 | 144,271,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-avg_free_x86_all_2011_1153.exe.xftd
[2012/04/25 05:39:38 | 009,009,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-B9_Uebehilfen_Alt.zip.fcyy
[2012/04/25 05:39:38 | 000,320,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Abifeier+in+Appenweier.pdf.rugv
[2012/04/25 05:39:38 | 000,068,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-3153017Antrag+Abifeier.pdf.mwpk
[2012/04/25 05:39:38 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Bescheinigung+Christian+Schappacher.peal
[2012/04/25 05:39:38 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Large.jpg.xaxf
[2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArtSmall.jpg.yyyf
[2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Small.jpg.oojn
[2012/04/25 05:38:40 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.nihb
[2012/04/25 05:10:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/24 21:56:24 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/24 21:55:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/24 21:55:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/24 21:55:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/24 10:13:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/24 06:07:43 | 000,245,468 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012/04/23 03:58:40 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Microsoft Office Word 2003.lnk
[2012/04/17 14:29:11 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/04/17 14:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/04/17 14:19:21 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/04/12 16:12:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/12 12:25:34 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/06 08:20:18 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/02 16:16:12 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/02 16:16:12 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/02 16:16:12 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/02 16:16:12 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/04/17 14:29:11 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/04/17 14:19:23 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/17 14:19:21 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/04/17 14:10:47 | 074,982,768 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj
[2012/04/06 08:17:08 | 031,675,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn
[2012/02/16 16:50:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/10 11:40:33 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011/02/25 14:02:05 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/12/05 08:24:29 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010/06/15 13:26:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/04/21 15:36:13 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/12/18 14:36:47 | 000,000,036 | ---- | C] () -- C:\WINDOWS\TSNPL.dat
[2007/12/18 14:36:46 | 000,001,580 | ---- | C] () -- C:\WINDOWS\System32\tsdigsgn.dat
[2007/12/16 07:40:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007/08/16 16:00:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/08/01 14:20:55 | 000,058,880 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/07/29 07:40:34 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/07/28 09:58:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/07/27 12:33:57 | 000,012,851 | ---- | C] () -- C:\WINDOWS\hpdj6600.ini
[2007/07/27 12:33:53 | 000,005,463 | ---- | C] () -- C:\WINDOWS\hpf6800m.ini
[2007/07/19 16:18:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/07/19 16:14:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2007/07/19 16:14:02 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/07/19 16:13:46 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/07/19 16:13:40 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007/07/19 16:11:15 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ALLOW-IO.SYS
[2007/07/18 17:10:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/07/18 17:09:23 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/07/18 16:50:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/07/18 16:47:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/03/07 18:18:56 | 000,001,385 | ---- | C] () -- C:\WINDOWS\hpfmdl6600.dat
[2005/03/07 18:18:56 | 000,000,242 | ---- | C] () -- C:\WINDOWS\hpfins6600.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/07/13 07:00:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\tsseCryp.dll
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2011/12/10 15:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG Secure Search
[2010/11/13 14:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG10
[2012/04/25 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\go
[2007/10/26 11:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQ Toolbar
[2007/10/31 06:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQLite
[2010/11/17 12:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Leadertech
[2012/04/25 05:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\QuickScan
[2012/04/25 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\TeamViewer
[2012/04/25 15:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx
[2012/04/25 05:40:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\.#
[2011/12/10 08:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG Secure Search
[2010/11/13 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG10
[2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\fotobuch.de AG
[2012/04/25 05:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\go
[2007/10/27 06:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\ICQ Toolbar
[2011/02/25 14:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Leadertech
[2008/07/17 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\SmartSurfer
[2012/04/25 05:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Spyware Terminator
[2010/12/05 05:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\T-Online
[2008/07/17 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\WEBDE
[2012/03/12 10:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012/04/25 05:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2010/11/13 14:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010/11/13 02:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010/11/13 14:27:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/04/25 05:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007/07/19 16:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010/11/07 08:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010/11/07 08:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2012/04/25 05:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010/07/16 14:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job
[2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

So also ich habe den Anweißungen jetzt folge geleistet und das kam bei mir raus!
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 4/25/2012 10:17:32 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959.00 Mb Total Physical Memory | 743.00 Mb Available Physical Memory | 77.00% Memory free
859.00 Mb Paging File | 770.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 100.72 Gb Free Space | 67.58% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/03/12 10:27:52 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/01/31 10:02:52 | 007,391,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2011/11/10 09:17:31 | 000,167,264 | ---- | M] () [On_Demand] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2011/02/07 23:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2010/03/29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2005/03/07 18:18:46 | 000,077,824 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpbpro.exe -- (HP Port Resolver)
SRV - [2005/03/07 18:18:46 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpboid.exe -- (HP Status Server)
SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/05/27 13:05:44 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011/04/04 18:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011/03/16 10:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011/03/01 08:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/02/22 02:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH)
DRV - [2011/02/10 01:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011/02/10 01:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011/01/07 00:41:46 | 000,248,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2009/10/07 04:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009/10/07 04:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC)
DRV - [2009/10/07 04:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/10/07 04:46:12 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/11/04 11:37:46 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2006/09/24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/09/20 03:01:12 | 004,019,072 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/06/16 07:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/04/05 20:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006/02/22 23:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006/02/22 23:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\Madeleine_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\Madeleine_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\TH_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/09/24 14:00:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2012/02/04 03:49:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\10.2.0.3\ [2012/04/25 05:36:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/12/30 06:23:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/12 12:25:34 | 000,000,000 | ---D | M]
 
[2011/08/17 14:58:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/07/28 09:58:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011/10/24 14:24:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/07/19 15:16:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/11/13 14:31:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010/09/14 23:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/12/30 06:23:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/12 10:27:48 | 000,003,766 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2011/12/30 06:23:03 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/30 06:23:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/30 06:23:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/30 06:23:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe (HP)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [ROC_roc_dec12] C:\Programme\AVG Secure Search\ROC_roc_dec12.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKU\Madeleine_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\Madeleine_ON_C..\Run: [Realtecdriver]  File not found
O4 - HKU\Madeleine_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS)
O4 - HKU\TH_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\TH_ON_C..\Run: [SpywareTerminatorUpdate]  File not found
O4 - HKU\TH_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\TH_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/07/18 16:49:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe
File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe
[2012/04/25 05:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx
[2012/04/25 05:11:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Realtec
[2012/04/18 13:10:28 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2012/04/17 14:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/04/17 14:27:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012/04/17 14:16:32 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012/04/17 14:13:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe
File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe
[2012/04/25 15:10:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job
[2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job
[2012/04/25 15:00:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/25 15:00:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012/04/25 15:00:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012/04/25 14:50:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/25 06:32:46 | 096,205,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012/04/25 05:41:40 | 074,982,768 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj
[2012/04/25 05:41:40 | 005,827,152 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-Firefox Setup 2.0.0.11.exe.srlz
[2012/04/25 05:41:40 | 001,795,608 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\locked-avm_fritz!wlan_usb_stick_build_061228.exe.nbhi
[2012/04/25 05:41:40 | 001,305,600 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iview420_setup.exe.flfy
[2012/04/25 05:41:10 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.kpwm
[2012/04/25 05:40:30 | 000,508,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 3.png.njoq
[2012/04/25 05:40:30 | 000,479,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 14.png.pbpw
[2012/04/25 05:40:30 | 000,193,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-www.familienhandbuch.de-cmain-f_Fachbeitrag-a_Erziehungs.mdi.nbhi
[2012/04/25 05:40:30 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Zusammensetzung+von+Lacken.hyhi
[2012/04/25 05:40:29 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-spider.sav.yycf
[2012/04/25 05:40:28 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Protokoll EMP 27.5.novg
[2012/04/25 05:40:28 | 000,010,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-putzhilfe 07.mdi.npnj
[2012/04/25 05:40:27 | 000,093,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-mobo.JPG.cicf
[2012/04/25 05:40:24 | 001,777,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1183.JPG.gjgu
[2012/04/25 05:40:24 | 001,480,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1178.JPG.rfae
[2012/04/25 05:40:21 | 000,013,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Hohlspiegel.mdi.cexy
[2012/04/25 05:40:18 | 001,086,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Foto.JPG.nkni
[2012/04/25 05:40:18 | 000,036,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-flyer.jpg.xuxf
[2012/04/25 05:40:18 | 000,006,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Favorisiertes Design.theme.exea
[2012/04/25 05:39:55 | 000,549,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Desktop Hintergrund.jpg.hchi
[2012/04/25 05:39:55 | 000,050,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument10001.mdi.hbhi
[2012/04/25 05:39:55 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Die+Autolackierung.lplz
[2012/04/25 05:39:55 | 000,011,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument1.mdi.mimk
[2012/04/25 05:39:54 | 001,444,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Bilder zum GFS.mdi.yzyc
[2012/04/25 05:39:54 | 000,843,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-atrtutorial.pdf.hinb
[2012/04/25 05:39:54 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-autolackierung.bhpw
[2012/04/25 05:39:52 | 031,675,745 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn
[2012/04/25 05:39:52 | 000,502,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 17.png.bhin
[2012/04/25 05:39:52 | 000,475,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 19.png.pwmk
[2012/04/25 05:39:52 | 000,142,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 18.png.yiyy
[2012/04/25 05:39:45 | 004,346,444 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-S3_P19-cheewongken.7z.vojr
[2012/04/25 05:39:45 | 000,377,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Schlüsselverzeichnis.pdf.alpq
[2012/04/25 05:39:45 | 000,127,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-RyanairBoardingPass.pdf.vrug
[2012/04/25 05:39:44 | 028,539,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-musikwerbung lukas.wmv.fcyy
[2012/04/25 05:39:44 | 001,629,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-installspeedfan433.exe.tdxf
[2012/04/25 05:39:44 | 000,409,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-IMG_2070.png.mniy
[2012/04/25 05:39:44 | 000,048,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Preview.pdf.qojn
[2012/04/25 05:39:44 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Protokoll EMP 27.5.yfvr
[2012/04/25 05:39:44 | 000,013,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-imagesCAFI7FD0.jpg.yhyf
[2012/04/25 05:39:43 | 001,028,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.bmp.ybyf
[2012/04/25 05:39:43 | 000,066,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-dbr.hbni
[2012/04/25 05:39:43 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Folder.jpg.jpjn
[2012/04/25 05:39:43 | 000,010,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.jpg.lqoj
[2012/04/25 05:39:43 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-fritz_als_avm_new.tar.inih
[2012/04/25 05:39:43 | 000,006,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-ian-somerhalder-2010-150x150.jpg.wpkb
[2012/04/25 05:39:38 | 144,271,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-avg_free_x86_all_2011_1153.exe.xftd
[2012/04/25 05:39:38 | 009,009,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-B9_Uebehilfen_Alt.zip.fcyy
[2012/04/25 05:39:38 | 000,320,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Abifeier+in+Appenweier.pdf.rugv
[2012/04/25 05:39:38 | 000,068,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-3153017Antrag+Abifeier.pdf.mwpk
[2012/04/25 05:39:38 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Bescheinigung+Christian+Schappacher.peal
[2012/04/25 05:39:38 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Large.jpg.xaxf
[2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArtSmall.jpg.yyyf
[2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Small.jpg.oojn
[2012/04/25 05:38:40 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.nihb
[2012/04/25 05:10:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/24 21:56:24 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/24 21:55:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/24 21:55:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/24 21:55:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/24 10:13:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/24 06:07:43 | 000,245,468 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012/04/23 03:58:40 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Microsoft Office Word 2003.lnk
[2012/04/17 14:29:11 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/04/17 14:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/04/17 14:19:21 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/04/12 16:12:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/12 12:25:34 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/06 08:20:18 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/02 16:16:12 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/02 16:16:12 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/02 16:16:12 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/02 16:16:12 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/04/17 14:29:11 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/04/17 14:19:23 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/17 14:19:21 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/04/17 14:10:47 | 074,982,768 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj
[2012/04/06 08:17:08 | 031,675,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn
[2012/02/16 16:50:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/10 11:40:33 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011/02/25 14:02:05 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/12/05 08:24:29 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010/06/15 13:26:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/04/21 15:36:13 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/12/18 14:36:47 | 000,000,036 | ---- | C] () -- C:\WINDOWS\TSNPL.dat
[2007/12/18 14:36:46 | 000,001,580 | ---- | C] () -- C:\WINDOWS\System32\tsdigsgn.dat
[2007/12/16 07:40:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007/08/16 16:00:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/08/01 14:20:55 | 000,058,880 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/07/29 07:40:34 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/07/28 09:58:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/07/27 12:33:57 | 000,012,851 | ---- | C] () -- C:\WINDOWS\hpdj6600.ini
[2007/07/27 12:33:53 | 000,005,463 | ---- | C] () -- C:\WINDOWS\hpf6800m.ini
[2007/07/19 16:18:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/07/19 16:14:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2007/07/19 16:14:02 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/07/19 16:13:46 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/07/19 16:13:40 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007/07/19 16:11:15 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ALLOW-IO.SYS
[2007/07/18 17:10:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/07/18 17:09:23 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/07/18 16:50:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/07/18 16:47:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/03/07 18:18:56 | 000,001,385 | ---- | C] () -- C:\WINDOWS\hpfmdl6600.dat
[2005/03/07 18:18:56 | 000,000,242 | ---- | C] () -- C:\WINDOWS\hpfins6600.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/07/13 07:00:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\tsseCryp.dll
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2011/12/10 15:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG Secure Search
[2010/11/13 14:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG10
[2012/04/25 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\go
[2007/10/26 11:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQ Toolbar
[2007/10/31 06:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQLite
[2010/11/17 12:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Leadertech
[2012/04/25 05:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\QuickScan
[2012/04/25 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\TeamViewer
[2012/04/25 15:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx
[2012/04/25 05:40:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\.#
[2011/12/10 08:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG Secure Search
[2010/11/13 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG10
[2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\fotobuch.de AG
[2012/04/25 05:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\go
[2007/10/27 06:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\ICQ Toolbar
[2011/02/25 14:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Leadertech
[2008/07/17 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\SmartSurfer
[2012/04/25 05:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Spyware Terminator
[2010/12/05 05:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\T-Online
[2008/07/17 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\WEBDE
[2012/03/12 10:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012/04/25 05:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2010/11/13 14:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010/11/13 02:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010/11/13 14:27:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/04/25 05:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007/07/19 16:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010/11/07 08:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010/11/07 08:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2012/04/25 05:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010/07/16 14:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job
[2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Alt 25.04.2012, 20:56   #6
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



OTL logfile created on: 4/25/2012 10:35:28 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

959.00 Mb Total Physical Memory | 703.00 Mb Available Physical Memory | 73.00% Memory free
859.00 Mb Paging File | 742.00 Mb Available in Paging File | 86.00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 100.72 Gb Free Space | 67.58% Space Free | Partition Type: NTFS
Drive E: | 967.20 Mb Total Space | 102.88 Mb Free Space | 10.64% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/03/12 10:27:52 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/01/31 10:02:52 | 007,391,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2011/11/10 09:17:31 | 000,167,264 | ---- | M] () [On_Demand] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2011/02/07 23:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2010/03/29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2005/03/07 18:18:46 | 000,077,824 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpbpro.exe -- (HP Port Resolver)
SRV - [2005/03/07 18:18:46 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpboid.exe -- (HP Status Server)
SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/05/27 13:05:44 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011/04/04 18:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011/03/16 10:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011/03/01 08:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/02/22 02:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH)
DRV - [2011/02/10 01:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011/02/10 01:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011/01/07 00:41:46 | 000,248,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2009/10/07 04:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009/10/07 04:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC)
DRV - [2009/10/07 04:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/10/07 04:46:12 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/11/04 11:37:46 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2006/09/24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/09/20 03:01:12 | 004,019,072 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/06/16 07:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/04/05 20:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006/02/22 23:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006/02/22 23:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =


IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\Madeleine_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\Madeleine_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\TH_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/09/24 14:00:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2012/02/04 03:49:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\10.2.0.3\ [2012/04/25 05:36:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/12/30 06:23:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/12 12:25:34 | 000,000,000 | ---D | M]

[2011/08/17 14:58:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/07/28 09:58:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011/10/24 14:24:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/07/19 15:16:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/11/13 14:31:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010/09/14 23:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/12/30 06:23:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/12 10:27:48 | 000,003,766 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2011/12/30 06:23:03 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/30 06:23:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/30 06:23:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/30 06:23:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe (HP)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [ROC_roc_dec12] C:\Programme\AVG Secure Search\ROC_roc_dec12.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKU\Madeleine_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\Madeleine_ON_C..\Run: [Realtecdriver] File not found
O4 - HKU\Madeleine_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS)
O4 - HKU\TH_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\TH_ON_C..\Run: [SpywareTerminatorUpdate] File not found
O4 - HKU\TH_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\TH_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/07/18 16:49:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe
File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe
[2012/04/25 05:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx
[2012/04/25 05:11:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Realtec
[2012/04/18 13:10:28 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2012/04/17 14:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/04/17 14:27:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012/04/17 14:16:32 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012/04/17 14:13:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe
File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe
[2012/04/25 15:10:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job
[2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job
[2012/04/25 15:00:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/25 15:00:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012/04/25 15:00:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012/04/25 14:50:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/25 06:32:46 | 096,205,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012/04/25 05:41:40 | 074,982,768 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj
[2012/04/25 05:41:40 | 005,827,152 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-Firefox Setup 2.0.0.11.exe.srlz
[2012/04/25 05:41:40 | 001,795,608 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\locked-avm_fritz!wlan_usb_stick_build_061228.exe.nbhi
[2012/04/25 05:41:40 | 001,305,600 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iview420_setup.exe.flfy
[2012/04/25 05:41:10 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.kpwm
[2012/04/25 05:40:30 | 000,508,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 3.png.njoq
[2012/04/25 05:40:30 | 000,479,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 14.png.pbpw
[2012/04/25 05:40:30 | 000,193,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-www.familienhandbuch.de-cmain-f_Fachbeitrag-a_Erziehungs.mdi.nbhi
[2012/04/25 05:40:30 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Zusammensetzung+von+Lacken.hyhi
[2012/04/25 05:40:29 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-spider.sav.yycf
[2012/04/25 05:40:28 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Protokoll EMP 27.5.novg
[2012/04/25 05:40:28 | 000,010,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-putzhilfe 07.mdi.npnj
[2012/04/25 05:40:27 | 000,093,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-mobo.JPG.cicf
[2012/04/25 05:40:24 | 001,777,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1183.JPG.gjgu
[2012/04/25 05:40:24 | 001,480,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1178.JPG.rfae
[2012/04/25 05:40:21 | 000,013,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Hohlspiegel.mdi.cexy
[2012/04/25 05:40:18 | 001,086,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Foto.JPG.nkni
[2012/04/25 05:40:18 | 000,036,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-flyer.jpg.xuxf
[2012/04/25 05:40:18 | 000,006,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Favorisiertes Design.theme.exea
[2012/04/25 05:39:55 | 000,549,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Desktop Hintergrund.jpg.hchi
[2012/04/25 05:39:55 | 000,050,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument10001.mdi.hbhi
[2012/04/25 05:39:55 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Die+Autolackierung.lplz
[2012/04/25 05:39:55 | 000,011,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument1.mdi.mimk
[2012/04/25 05:39:54 | 001,444,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Bilder zum GFS.mdi.yzyc
[2012/04/25 05:39:54 | 000,843,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-atrtutorial.pdf.hinb
[2012/04/25 05:39:54 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-autolackierung.bhpw
[2012/04/25 05:39:52 | 031,675,745 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn
[2012/04/25 05:39:52 | 000,502,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 17.png.bhin
[2012/04/25 05:39:52 | 000,475,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 19.png.pwmk
[2012/04/25 05:39:52 | 000,142,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 18.png.yiyy
[2012/04/25 05:39:45 | 004,346,444 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-S3_P19-cheewongken.7z.vojr
[2012/04/25 05:39:45 | 000,377,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Schlüsselverzeichnis.pdf.alpq
[2012/04/25 05:39:45 | 000,127,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-RyanairBoardingPass.pdf.vrug
[2012/04/25 05:39:44 | 028,539,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-musikwerbung lukas.wmv.fcyy
[2012/04/25 05:39:44 | 001,629,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-installspeedfan433.exe.tdxf
[2012/04/25 05:39:44 | 000,409,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-IMG_2070.png.mniy
[2012/04/25 05:39:44 | 000,048,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Preview.pdf.qojn
[2012/04/25 05:39:44 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Protokoll EMP 27.5.yfvr
[2012/04/25 05:39:44 | 000,013,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-imagesCAFI7FD0.jpg.yhyf
[2012/04/25 05:39:43 | 001,028,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.bmp.ybyf
[2012/04/25 05:39:43 | 000,066,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-dbr.hbni
[2012/04/25 05:39:43 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Folder.jpg.jpjn
[2012/04/25 05:39:43 | 000,010,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.jpg.lqoj
[2012/04/25 05:39:43 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-fritz_als_avm_new.tar.inih
[2012/04/25 05:39:43 | 000,006,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-ian-somerhalder-2010-150x150.jpg.wpkb
[2012/04/25 05:39:38 | 144,271,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-avg_free_x86_all_2011_1153.exe.xftd
[2012/04/25 05:39:38 | 009,009,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-B9_Uebehilfen_Alt.zip.fcyy
[2012/04/25 05:39:38 | 000,320,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Abifeier+in+Appenweier.pdf.rugv
[2012/04/25 05:39:38 | 000,068,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-3153017Antrag+Abifeier.pdf.mwpk
[2012/04/25 05:39:38 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Bescheinigung+Christian+Schappacher.peal
[2012/04/25 05:39:38 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Large.jpg.xaxf
[2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArtSmall.jpg.yyyf
[2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Small.jpg.oojn
[2012/04/25 05:38:40 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.nihb
[2012/04/25 05:10:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/24 21:56:24 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/24 21:55:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/24 21:55:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/24 21:55:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/24 10:13:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/24 06:07:43 | 000,245,468 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012/04/23 03:58:40 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Microsoft Office Word 2003.lnk
[2012/04/17 14:29:11 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/04/17 14:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/04/17 14:19:21 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/04/12 16:12:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/12 12:25:34 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/06 08:20:18 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/02 16:16:12 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/02 16:16:12 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/02 16:16:12 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/02 16:16:12 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/04/17 14:29:11 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/04/17 14:19:23 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/17 14:19:21 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/04/17 14:10:47 | 074,982,768 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj
[2012/04/06 08:17:08 | 031,675,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn
[2012/02/16 16:50:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/10 11:40:33 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011/02/25 14:02:05 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/12/05 08:24:29 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010/06/15 13:26:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/04/21 15:36:13 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/12/18 14:36:47 | 000,000,036 | ---- | C] () -- C:\WINDOWS\TSNPL.dat
[2007/12/18 14:36:46 | 000,001,580 | ---- | C] () -- C:\WINDOWS\System32\tsdigsgn.dat
[2007/12/16 07:40:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007/08/16 16:00:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/08/01 14:20:55 | 000,058,880 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/07/29 07:40:34 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/07/28 09:58:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/07/27 12:33:57 | 000,012,851 | ---- | C] () -- C:\WINDOWS\hpdj6600.ini
[2007/07/27 12:33:53 | 000,005,463 | ---- | C] () -- C:\WINDOWS\hpf6800m.ini
[2007/07/19 16:18:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/07/19 16:14:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2007/07/19 16:14:02 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/07/19 16:13:46 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/07/19 16:13:40 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007/07/19 16:11:15 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ALLOW-IO.SYS
[2007/07/18 17:10:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/07/18 17:09:23 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/07/18 16:50:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/07/18 16:47:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/03/07 18:18:56 | 000,001,385 | ---- | C] () -- C:\WINDOWS\hpfmdl6600.dat
[2005/03/07 18:18:56 | 000,000,242 | ---- | C] () -- C:\WINDOWS\hpfins6600.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/07/13 07:00:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\tsseCryp.dll
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== LOP Check ==========

[2011/12/10 15:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG Secure Search
[2010/11/13 14:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG10
[2012/04/25 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\go
[2007/10/26 11:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQ Toolbar
[2007/10/31 06:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQLite
[2010/11/17 12:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Leadertech
[2012/04/25 05:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\QuickScan
[2012/04/25 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\TeamViewer
[2012/04/25 15:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx
[2012/04/25 05:40:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\.#
[2011/12/10 08:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG Secure Search
[2010/11/13 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG10
[2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\fotobuch.de AG
[2012/04/25 05:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\go
[2007/10/27 06:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\ICQ Toolbar
[2011/02/25 14:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Leadertech
[2008/07/17 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\SmartSurfer
[2012/04/25 05:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Spyware Terminator
[2010/12/05 05:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\T-Online
[2008/07/17 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\WEBDE
[2012/03/12 10:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012/04/25 05:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2010/11/13 14:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010/11/13 02:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010/11/13 14:27:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/04/25 05:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007/07/19 16:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010/11/07 08:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010/11/07 08:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2012/04/25 05:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010/07/16 14:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job
[2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job

========== Purity Check ==========



========== Custom Scans ==========


< OTL logfile created on: 4/25/2012 10:17:32 PM - Run >
Invalid Switch: 2012 10:17:32 PM - Run

< OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE >

< Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM >

< Internet Explorer (Version = 8.0.6001.18702) >

< Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy >


< 959.00 Mb Total Physical Memory | 743.00 Mb Available Physical Memory | 77.00% Memory free >

< 859.00 Mb Paging File | 770.00 Mb Available in Paging File | 90.00% Paging File free >

< Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] >


< %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme >

< Drive C: | 149.04 Gb Total Space | 100.72 Gb Free Space | 67.58% Space Free | Partition Type: NTFS >

< Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS >


< Computer Name: REATOGO | User Name: SYSTEM >

< Boot Mode: Normal | Scan Mode: All users >

< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >

< Using ControlSet: ControlSet001 >


< ========== Win32 Services (SafeList) ========== >
Invalid Switch: color]



< SRV - File not found [On_Demand] -- -- (AppMgmt) >

< SRV - [2012/03/12 10:27:52 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0) >
Invalid Switch: 12 10:27:52 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)


< SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) >
Invalid Switch: 26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)


< SRV - [2012/01/31 10:02:52 | 007,391,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent) >
Invalid Switch: 31 10:02:52 | 007,391,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)


< SRV - [2011/11/10 09:17:31 | 000,167,264 | ---- | M] () [On_Demand] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service) >
Invalid Switch: 10 09:17:31 | 000,167,264 | ---- | M] () [On_Demand] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)


< SRV - [2011/02/07 23:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd) >
Invalid Switch: 07 23:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd)


< SRV - [2010/03/29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) >
Invalid Switch: 29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)


< SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) >
Invalid Switch: 06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)


< SRV - [2005/03/07 18:18:46 | 000,077,824 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpbpro.exe -- (HP Port Resolver) >
Invalid Switch: 07 18:18:46 | 000,077,824 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpbpro.exe -- (HP Port Resolver)


< SRV - [2005/03/07 18:18:46 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpboid.exe -- (HP Status Server) >
Invalid Switch: 07 18:18:46 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- C:\WINDOWS\system32\hpboid.exe -- (HP Status Server)


< SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) >
Invalid Switch: 18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)


< SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) >
Invalid Switch: 28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


< SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) >
Invalid Switch: 19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)




< ========== Driver Services (SafeList) ========== >
Invalid Switch: color]



< DRV - File not found [Kernel | On_Demand] -- -- (WDICA) >

< DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) >

< DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) >

< DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) >

< DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) >

< DRV - File not found [Kernel | System] -- -- (PCIDump) >

< DRV - File not found [Kernel | System] -- -- (lbrtfdc) >

< DRV - File not found [Kernel | System] -- -- (i2omgmt) >

< DRV - File not found [Kernel | System] -- -- (Changer) >

< DRV - [2011/05/27 13:05:44 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver) >
Invalid Switch: 27 13:05:44 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)


< DRV - [2011/04/04 18:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) >
Invalid Switch: 04 18:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)


< DRV - [2011/03/16 10:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86) >
Invalid Switch: 16 10:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)


< DRV - [2011/03/01 08:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) >
Invalid Switch: 01 08:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)


< DRV - [2011/02/22 02:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH) >
Invalid Switch: 22 02:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH)


< DRV - [2011/02/10 01:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim) >
Invalid Switch: 10 01:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)


< DRV - [2011/02/10 01:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter) >
Invalid Switch: 10 01:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)


< DRV - [2011/01/07 00:41:46 | 000,248,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) >
Invalid Switch: 07 00:41:46 | 000,248,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)


< DRV - [2009/10/07 04:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) >
Invalid Switch: 07 04:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)


< DRV - [2009/10/07 04:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC) >
Invalid Switch: 07 04:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC)


< DRV - [2009/10/07 04:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) >
Invalid Switch: 07 04:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)


< DRV - [2009/10/07 04:46:12 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt) >
Invalid Switch: 07 04:46:12 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)


< DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) >
Invalid Switch: 06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)


< DRV - [2007/11/04 11:37:46 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) >
Invalid Switch: 04 11:37:46 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)


< DRV - [2006/09/24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) >
Invalid Switch: 24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)


< DRV - [2006/09/20 03:01:12 | 004,019,072 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) >
Invalid Switch: 20 03:01:12 | 004,019,072 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)


< DRV - [2006/06/16 07:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) >
Invalid Switch: 16 07:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)


< DRV - [2006/04/05 20:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) >
Invalid Switch: 05 20:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)


< DRV - [2006/02/22 23:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt) >
Invalid Switch: 22 23:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)


< DRV - [2006/02/22 23:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32) >
Invalid Switch: 22 23:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)


< DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) >
Invalid Switch: C)


< DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio) >
Invalid Switch: 03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)




< ========== Standard Registry (SafeList) ========== >
Invalid Switch: color]




< ========== Internet Explorer ========== >
Invalid Switch: color]



< IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome >
Invalid Switch: ie


< IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = >



< IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found >

< IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >



< IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = Google >
Invalid Switch: Google


< IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche >
Invalid Switch: google.icq.com


< IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google >

< IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 >
Invalid Switch: search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8


< IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google >
Invalid Switch:


< IE - HKU\Madeleine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome >
Invalid Switch: ie


< IE - HKU\Madeleine_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found >

< IE - HKU\Madeleine_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found >

< IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >

< IE - HKU\Madeleine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local >



< IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google >
Invalid Switch: Google


< IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google >

< IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 >
Invalid Switch: search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8


< IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google >
Invalid Switch:


< IE - HKU\TH_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome >
Invalid Switch: ie


< IE - HKU\TH_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found >

< IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >

Alt 25.04.2012, 21:14   #7
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



< IE - HKU\TH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local >


< FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () >
Invalid Switch: FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()


< FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: >
Invalid Switch: iTunes,version=:


< FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () >
Invalid Switch: iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()


< FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) >
Invalid Switch: JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)


< FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) >
Invalid Switch: Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)


< FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) >
Invalid Switch: Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)


< FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) >


< FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/09/24 14:00:18 | 000,000,000 | ---D | M] >
Invalid Switch: 24 14:00:18 | 000,000,000 | ---D | M]


< FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2012/02/04 03:49:56 | 000,000,000 | ---D | M] >
Invalid Switch: 04 03:49:56 | 000,000,000 | ---D | M]


< FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\10.2.0.3\ [2012/04/25 05:36:02 | 000,000,000 | ---D | M] >
Invalid Switch: 25 05:36:02 | 000,000,000 | ---D | M]


< FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/12/30 06:23:11 | 000,000,000 | ---D | M] >
Invalid Switch: 30 06:23:11 | 000,000,000 | ---D | M]


< FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/12 12:25:34 | 000,000,000 | ---D | M] >
Invalid Switch: 12 12:25:34 | 000,000,000 | ---D | M]



< [2011/08/17 14:58:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions >
Invalid Switch: 17 14:58:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions


< [2007/07/28 09:58:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} >
Invalid Switch: 28 09:58:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}


< [2011/10/24 14:24:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} >
Invalid Switch: 24 14:24:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}


< [2010/07/19 15:16:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} >
Invalid Switch: 19 15:16:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}


< [2010/11/13 14:31:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} >
Invalid Switch: 13 14:31:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}


< [2010/09/14 23:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll >
Invalid Switch: 14 23:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll


< [2011/12/30 06:23:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml >
Invalid Switch: 30 06:23:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml


< [2012/03/12 10:27:48 | 000,003,766 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml >
Invalid Switch: 12 10:27:48 | 000,003,766 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml


< [2011/12/30 06:23:03 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml >
Invalid Switch: 30 06:23:03 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml


< [2011/12/30 06:23:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml >
Invalid Switch: 30 06:23:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml


< [2011/12/30 06:23:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml >
Invalid Switch: 30 06:23:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml


< [2011/12/30 06:23:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml >
Invalid Switch: 30 06:23:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml



< O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts >
Invalid Switch: 28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts


< O1 - Hosts: 127.0.0.1 localhost >

< O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) >

< O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) >

< O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll () >

< O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >

< O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) >

< O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll () >

< O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. >

< O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. >

< O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. >

< O3 - HKU\Madeleine_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. >

< O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. >

< O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. >

< O3 - HKU\TH_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. >

< O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) >

< O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) >

< O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) >

< O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) >

< O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe (HP) >

< O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () >

< O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) >

< O4 - HKLM..\Run: [ROC_roc_dec12] C:\Programme\AVG Secure Search\ROC_roc_dec12.exe () >

< O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) >

< O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) >

< O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe () >

< O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) >

< O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.) >

< O4 - HKU\Madeleine_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.) >

< O4 - HKU\Madeleine_ON_C..\Run: [Realtecdriver] File not found >

< O4 - HKU\Madeleine_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS) >

< O4 - HKU\TH_ON_C..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.) >

< O4 - HKU\TH_ON_C..\Run: [SpywareTerminatorUpdate] File not found >

< O4 - HKU\TH_ON_C..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS) >

< O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 >

< O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 >

< O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 >

< O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >

< O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >

< O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] >

< O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 >

< O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 >

< O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >

< O7 - HKU\TH_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] >

< O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >

< O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >

< O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) >

< O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control) >
Invalid Switch: ImageUploader5.cab (Image Uploader Control)


< O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) >
Invalid Switch: jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)


< O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) >
Invalid Switch: ultrashim.cab (Reg Error: Key error.)


< O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) >
Invalid Switch: jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)


< O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) >
Invalid Switch: jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)


< O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) >
Invalid Switch: jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)


< O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) >
Invalid Switch: jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)


< O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) >
Invalid Switch: jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)


< O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) >
Invalid Switch: jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)


< O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) >
Invalid Switch: gp.cab (get_atlcom Class)


< O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 >

< O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) >

< O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) >

< O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >

< O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll () >

< O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) >
Invalid Switch: xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)


< O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) >

< O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found >

< O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found >

< O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found >

< O32 - HKLM CDRom: AutoRun - 1 >

< O32 - AutoRun File - [2007/07/18 16:49:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] >
Invalid Switch: 18 16:49:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]


< O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] >
Invalid Switch: 24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]


< O34 - HKLM BootExecute: (autocheck autochk *) - File not found >

< O35 - HKLM\..comfile [open] -- "%1" %* >

< O35 - HKLM\..exefile [open] -- "%1" %* >

< O37 - HKLM\...com [@ = comfile] -- "%1" %* >

< O37 - HKLM\...exe [@ = exefile] -- "%1" %* >


< ========== Files/Folders - Created Within 30 Days ========== >
Invalid Switch: color]



< File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe >

< File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe >

< [2012/04/25 05:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx >
Invalid Switch: 25 05:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx


< [2012/04/25 05:11:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Realtec >
Invalid Switch: 25 05:11:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Realtec


< [2012/04/18 13:10:28 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll >
Invalid Switch: 18 13:10:28 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll


< [2012/04/17 14:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes >
Invalid Switch: 17 14:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes


< [2012/04/17 14:27:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod >
Invalid Switch: 17 14:27:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod


< [2012/04/17 14:16:32 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour >
Invalid Switch: 17 14:16:32 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour


< [2012/04/17 14:13:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi >
Invalid Switch: 17 14:13:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi


< [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] >

< [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] >


< ========== Files - Modified Within 30 Days ========== >
Invalid Switch: color]



< File not found -- C:\WINDOWS\System32\dllcache\wowdeb.exe >

< File not found -- C:\WINDOWS\System32\dllcache\ordpad.exe >

< [2012/04/25 15:10:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat >
Invalid Switch: 25 15:10:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat


< [2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job >
Invalid Switch: 25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job


< [2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job >
Invalid Switch: 25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job


< [2012/04/25 15:00:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job >
Invalid Switch: 25 15:00:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job


< [2012/04/25 15:00:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs >
Invalid Switch: 25 15:00:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs


< [2012/04/25 15:00:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad >
Invalid Switch: 25 15:00:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad


< [2012/04/25 14:50:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job >
Invalid Switch: 25 14:50:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job


< [2012/04/25 06:32:46 | 096,205,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm >
Invalid Switch: 25 06:32:46 | 096,205,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm


< [2012/04/25 05:41:40 | 074,982,768 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj >
Invalid Switch: 25 05:41:40 | 074,982,768 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj


< [2012/04/25 05:41:40 | 005,827,152 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-Firefox Setup 2.0.0.11.exe.srlz >
Invalid Switch: 25 05:41:40 | 005,827,152 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-Firefox Setup 2.0.0.11.exe.srlz


< [2012/04/25 05:41:40 | 001,795,608 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\locked-avm_fritz!wlan_usb_stick_build_061228.exe.nbhi >
Invalid Switch: 25 05:41:40 | 001,795,608 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\locked-avm_fritz!wlan_usb_stick_build_061228.exe.nbhi


< [2012/04/25 05:41:40 | 001,305,600 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iview420_setup.exe.flfy >
Invalid Switch: 25 05:41:40 | 001,305,600 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iview420_setup.exe.flfy


< [2012/04/25 05:41:10 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.kpwm >
Invalid Switch: 25 05:41:10 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.kpwm


< [2012/04/25 05:40:30 | 000,508,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 3.png.njoq >
Invalid Switch: 25 05:40:30 | 000,508,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 3.png.njoq


< [2012/04/25 05:40:30 | 000,479,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 14.png.pbpw >
Invalid Switch: 25 05:40:30 | 000,479,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Video call snapshot 14.png.pbpw


< [2012/04/25 05:40:30 | 000,193,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-www.familienhandbuch.de-cmain-f_Fachbeitrag-a_Erziehungs.mdi.nbhi >
Invalid Switch: 25 05:40:30 | 000,193,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-www.familienhandbuch.de-cmain-f_Fachbeitrag-a_Erziehungs.mdi.nbhi


< [2012/04/25 05:40:30 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Zusammensetzung+von+Lacken.hyhi >
Invalid Switch: 25 05:40:30 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Zusammensetzung+von+Lacken.hyhi


< [2012/04/25 05:40:29 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-spider.sav.yycf >
Invalid Switch: 25 05:40:29 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-spider.sav.yycf


< [2012/04/25 05:40:28 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Protokoll EMP 27.5.novg >
Invalid Switch: 25 05:40:28 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Protokoll EMP 27.5.novg


< [2012/04/25 05:40:28 | 000,010,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-putzhilfe 07.mdi.npnj >
Invalid Switch: 25 05:40:28 | 000,010,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-putzhilfe 07.mdi.npnj


< [2012/04/25 05:40:27 | 000,093,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-mobo.JPG.cicf >
Invalid Switch: 25 05:40:27 | 000,093,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-mobo.JPG.cicf


< [2012/04/25 05:40:24 | 001,777,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1183.JPG.gjgu >
Invalid Switch: 25 05:40:24 | 001,777,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1183.JPG.gjgu


< [2012/04/25 05:40:24 | 001,480,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1178.JPG.rfae >
Invalid Switch: 25 05:40:24 | 001,480,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-IMG_1178.JPG.rfae


< [2012/04/25 05:40:21 | 000,013,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Hohlspiegel.mdi.cexy >
Invalid Switch: 25 05:40:21 | 000,013,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Hohlspiegel.mdi.cexy


< [2012/04/25 05:40:18 | 001,086,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Foto.JPG.nkni >
Invalid Switch: 25 05:40:18 | 001,086,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Foto.JPG.nkni


< [2012/04/25 05:40:18 | 000,036,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-flyer.jpg.xuxf >
Invalid Switch: 25 05:40:18 | 000,036,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-flyer.jpg.xuxf


< [2012/04/25 05:40:18 | 000,006,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Favorisiertes Design.theme.exea >
Invalid Switch: 25 05:40:18 | 000,006,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Favorisiertes Design.theme.exea


< [2012/04/25 05:39:55 | 000,549,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Desktop Hintergrund.jpg.hchi >
Invalid Switch: 25 05:39:55 | 000,549,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Desktop Hintergrund.jpg.hchi


< [2012/04/25 05:39:55 | 000,050,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument10001.mdi.hbhi >
Invalid Switch: 25 05:39:55 | 000,050,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument10001.mdi.hbhi


< [2012/04/25 05:39:55 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Die+Autolackierung.lplz >
Invalid Switch: 25 05:39:55 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Die+Autolackierung.lplz


< [2012/04/25 05:39:55 | 000,011,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument1.mdi.mimk >
Invalid Switch: 25 05:39:55 | 000,011,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Dokument1.mdi.mimk


< [2012/04/25 05:39:54 | 001,444,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Bilder zum GFS.mdi.yzyc >
Invalid Switch: 25 05:39:54 | 001,444,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-Bilder zum GFS.mdi.yzyc


< [2012/04/25 05:39:54 | 000,843,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-atrtutorial.pdf.hinb >
Invalid Switch: 25 05:39:54 | 000,843,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-atrtutorial.pdf.hinb


< [2012/04/25 05:39:54 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-autolackierung.bhpw >
Invalid Switch: 25 05:39:54 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\locked-autolackierung.bhpw


< [2012/04/25 05:39:52 | 031,675,745 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn >
Invalid Switch: 25 05:39:52 | 031,675,745 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn


< [2012/04/25 05:39:52 | 000,502,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 17.png.bhin >
Invalid Switch: 25 05:39:52 | 000,502,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 17.png.bhin


< [2012/04/25 05:39:52 | 000,475,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 19.png.pwmk >
Invalid Switch: 25 05:39:52 | 000,475,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 19.png.pwmk


< [2012/04/25 05:39:52 | 000,142,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 18.png.yiyy >
Invalid Switch: 25 05:39:52 | 000,142,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Video call snapshot 18.png.yiyy


< [2012/04/25 05:39:45 | 004,346,444 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-S3_P19-cheewongken.7z.vojr >
Invalid Switch: 25 05:39:45 | 004,346,444 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-S3_P19-cheewongken.7z.vojr


< [2012/04/25 05:39:45 | 000,377,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Schlüsselverzeichnis.pdf.alpq >
Invalid Switch: 25 05:39:45 | 000,377,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Schlüsselverzeichnis.pdf.alpq


< [2012/04/25 05:39:45 | 000,127,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-RyanairBoardingPass.pdf.vrug >
Invalid Switch: 25 05:39:45 | 000,127,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-RyanairBoardingPass.pdf.vrug


< [2012/04/25 05:39:44 | 028,539,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-musikwerbung lukas.wmv.fcyy >
Invalid Switch: 25 05:39:44 | 028,539,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-musikwerbung lukas.wmv.fcyy


< [2012/04/25 05:39:44 | 001,629,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-installspeedfan433.exe.tdxf >
Invalid Switch: 25 05:39:44 | 001,629,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-installspeedfan433.exe.tdxf


< [2012/04/25 05:39:44 | 000,409,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-IMG_2070.png.mniy >
Invalid Switch: 25 05:39:44 | 000,409,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-IMG_2070.png.mniy


< [2012/04/25 05:39:44 | 000,048,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Preview.pdf.qojn >
Invalid Switch: 25 05:39:44 | 000,048,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Preview.pdf.qojn


< [2012/04/25 05:39:44 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Protokoll EMP 27.5.yfvr >
Invalid Switch: 25 05:39:44 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Protokoll EMP 27.5.yfvr


< [2012/04/25 05:39:44 | 000,013,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-imagesCAFI7FD0.jpg.yhyf >
Invalid Switch: 25 05:39:44 | 000,013,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-imagesCAFI7FD0.jpg.yhyf


< [2012/04/25 05:39:43 | 001,028,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.bmp.ybyf >
Invalid Switch: 25 05:39:43 | 001,028,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.bmp.ybyf


< [2012/04/25 05:39:43 | 000,066,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-dbr.hbni >
Invalid Switch: 25 05:39:43 | 000,066,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-dbr.hbni


< [2012/04/25 05:39:43 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Folder.jpg.jpjn >
Invalid Switch: 25 05:39:43 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Folder.jpg.jpjn


< [2012/04/25 05:39:43 | 000,010,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.jpg.lqoj >
Invalid Switch: 25 05:39:43 | 000,010,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-flyer.jpg.lqoj


< [2012/04/25 05:39:43 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-fritz_als_avm_new.tar.inih >
Invalid Switch: 25 05:39:43 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-fritz_als_avm_new.tar.inih


< [2012/04/25 05:39:43 | 000,006,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-ian-somerhalder-2010-150x150.jpg.wpkb >
Invalid Switch: 25 05:39:43 | 000,006,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-ian-somerhalder-2010-150x150.jpg.wpkb


< [2012/04/25 05:39:38 | 144,271,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-avg_free_x86_all_2011_1153.exe.xftd >
Invalid Switch: 25 05:39:38 | 144,271,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-avg_free_x86_all_2011_1153.exe.xftd


< [2012/04/25 05:39:38 | 009,009,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-B9_Uebehilfen_Alt.zip.fcyy >
Invalid Switch: 25 05:39:38 | 009,009,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-B9_Uebehilfen_Alt.zip.fcyy


< [2012/04/25 05:39:38 | 000,320,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Abifeier+in+Appenweier.pdf.rugv >
Invalid Switch: 25 05:39:38 | 000,320,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Abifeier+in+Appenweier.pdf.rugv


< [2012/04/25 05:39:38 | 000,068,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-3153017Antrag+Abifeier.pdf.mwpk >
Invalid Switch: 25 05:39:38 | 000,068,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-3153017Antrag+Abifeier.pdf.mwpk


< [2012/04/25 05:39:38 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Bescheinigung+Christian+Schappacher.peal >
Invalid Switch: 25 05:39:38 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-Bescheinigung+Christian+Schappacher.peal


< [2012/04/25 05:39:38 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Large.jpg.xaxf >
Invalid Switch: 25 05:39:38 | 000,012,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Large.jpg.xaxf


< [2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArtSmall.jpg.yyyf >
Invalid Switch: 25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArtSmall.jpg.yyyf


< [2012/04/25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Small.jpg.oojn >
Invalid Switch: 25 05:39:38 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-AlbumArt_{D44D7FC1-3E7D-4ED6-9A69-2802B1630205}_Small.jpg.oojn


< [2012/04/25 05:38:40 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.nihb >
Invalid Switch: 25 05:38:40 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.nihb


< [2012/04/25 05:10:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl >
Invalid Switch: 25 05:10:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl


< [2012/04/24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325 >
Invalid Switch: 24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325


< [2012/04/24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324 >
Invalid Switch: 24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324


< [2012/04/24 21:56:24 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323 >
Invalid Switch: 24 21:56:24 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323


< [2012/04/24 21:55:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322 >
Invalid Switch: 24 21:55:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322


< [2012/04/24 21:55:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321 >
Invalid Switch: 24 21:55:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321


< [2012/04/24 21:55:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320 >
Invalid Switch: 24 21:55:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320


< [2012/04/24 10:13:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job >
Invalid Switch: 24 10:13:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job


< [2012/04/24 06:07:43 | 000,245,468 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm >
Invalid Switch: 24 06:07:43 | 000,245,468 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm


< [2012/04/23 03:58:40 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Microsoft Office Word 2003.lnk >
Invalid Switch: 23 03:58:40 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Microsoft Office Word 2003.lnk


< [2012/04/17 14:29:11 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk >
Invalid Switch: 17 14:29:11 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk


< [2012/04/17 14:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes >
Invalid Switch: 17 14:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes


< [2012/04/17 14:19:21 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk >
Invalid Switch: 17 14:19:21 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk


< [2012/04/12 16:12:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK >
Invalid Switch: 12 16:12:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK


< [2012/04/12 12:25:34 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk >
Invalid Switch: 12 12:25:34 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk


< [2012/04/06 08:20:18 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini >
Invalid Switch: 06 08:20:18 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


< [2012/04/02 16:16:12 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat >
Invalid Switch: 02 16:16:12 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat


< [2012/04/02 16:16:12 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat >
Invalid Switch: 02 16:16:12 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat


< [2012/04/02 16:16:12 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat >
Invalid Switch: 02 16:16:12 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat


< [2012/04/02 16:16:12 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat >
Invalid Switch: 02 16:16:12 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat


< [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] >

< [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] >


< ========== Files Created - No Company Name ========== >
Invalid Switch: color]



< [2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325 >
Invalid Switch: 25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325


< [2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324 >
Invalid Switch: 25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324


< [2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323 >
Invalid Switch: 25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323


< [2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322 >
Invalid Switch: 25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322


< [2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321 >
Invalid Switch: 25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321


< [2012/04/25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320 >
Invalid Switch: 25 05:35:46 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320


< [2012/04/17 14:29:11 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk >
Invalid Switch: 17 14:29:11 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk


< [2012/04/17 14:19:23 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job >
Invalid Switch: 17 14:19:23 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job


< [2012/04/17 14:19:21 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk >
Invalid Switch: 17 14:19:21 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk


< [2012/04/17 14:10:47 | 074,982,768 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj >
Invalid Switch: 17 14:10:47 | 074,982,768 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\locked-iTunesSetup.exe.nqnj


< [2012/04/06 08:17:08 | 031,675,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn >
Invalid Switch: 06 08:17:08 | 031,675,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Desktop\locked-willstaett_MD03.wmv.plqn


< [2012/02/16 16:50:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll >
Invalid Switch: 16 16:50:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll


< [2011/10/10 11:40:33 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll >
Invalid Switch: 10 11:40:33 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll


< [2011/02/25 14:02:05 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini >
Invalid Switch: 25 14:02:05 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini


< [2010/12/05 08:24:29 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin >
Invalid Switch: 05 08:24:29 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin


< [2010/06/15 13:26:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat >
Invalid Switch: 15 13:26:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat


< [2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys >
Invalid Switch: 06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys


< [2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll >
Invalid Switch: 06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll


< [2009/04/21 15:36:13 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini >
Invalid Switch: 21 15:36:13 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


< [2007/12/18 14:36:47 | 000,000,036 | ---- | C] () -- C:\WINDOWS\TSNPL.dat >
Invalid Switch: 18 14:36:47 | 000,000,036 | ---- | C] () -- C:\WINDOWS\TSNPL.dat


< [2007/12/18 14:36:46 | 000,001,580 | ---- | C] () -- C:\WINDOWS\System32\tsdigsgn.dat >
Invalid Switch: 18 14:36:46 | 000,001,580 | ---- | C] () -- C:\WINDOWS\System32\tsdigsgn.dat


< [2007/12/16 07:40:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI >
Invalid Switch: 16 07:40:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI


< [2007/08/16 16:00:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini >
Invalid Switch: 16 16:00:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini


< [2007/08/01 14:20:55 | 000,058,880 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini >
Invalid Switch: 01 14:20:55 | 000,058,880 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


< [2007/07/29 07:40:34 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat >
Invalid Switch: 29 07:40:34 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat


< [2007/07/28 09:58:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat >
Invalid Switch: 28 09:58:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat


< [2007/07/27 12:33:57 | 000,012,851 | ---- | C] () -- C:\WINDOWS\hpdj6600.ini >
Invalid Switch: 27 12:33:57 | 000,012,851 | ---- | C] () -- C:\WINDOWS\hpdj6600.ini


< [2007/07/27 12:33:53 | 000,005,463 | ---- | C] () -- C:\WINDOWS\hpf6800m.ini >
Invalid Switch: 27 12:33:53 | 000,005,463 | ---- | C] () -- C:\WINDOWS\hpf6800m.ini


< [2007/07/19 16:18:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI >
Invalid Switch: 19 16:18:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI


< [2007/07/19 16:14:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll >
Invalid Switch: 19 16:14:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll


< [2007/07/19 16:14:02 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe >
Invalid Switch: 19 16:14:02 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe


< [2007/07/19 16:13:46 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll >
Invalid Switch: 19 16:13:46 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll


< [2007/07/19 16:13:40 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini >
Invalid Switch: 19 16:13:40 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini


< [2007/07/19 16:11:15 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ALLOW-IO.SYS >
Invalid Switch: 19 16:11:15 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ALLOW-IO.SYS


< [2007/07/18 17:10:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI >
Invalid Switch: 18 17:10:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI


< [2007/07/18 17:09:23 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT >
Invalid Switch: 18 17:09:23 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT


< [2007/07/18 16:50:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat >
Invalid Switch: 18 16:50:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat


< [2007/07/18 16:47:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat >
Invalid Switch: 18 16:47:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat


< [2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin >
Invalid Switch: 28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin


< [2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat >
Invalid Switch: 28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat


< [2006/02/28 08:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat >
Invalid Switch: 28 08:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat


< [2006/02/28 08:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat >
Invalid Switch: 28 08:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat


< [2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat >
Invalid Switch: 28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat


< [2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat >
Invalid Switch: 28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat


< [2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat >
Invalid Switch: 28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat


< [2006/02/28 08:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat >
Invalid Switch: 28 08:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat


< [2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin >
Invalid Switch: 28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin


< [2006/02/28 08:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat >
Invalid Switch: 28 08:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat


< [2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat >
Invalid Switch: 28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat


< [2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat >
Invalid Switch: 28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat


< [2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat >
Invalid Switch: 28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat


< [2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat >
Invalid Switch: 28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat


< [2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin >
Invalid Switch: 28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin


< [2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat >
Invalid Switch: 28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat


< [2005/03/07 18:18:56 | 000,001,385 | ---- | C] () -- C:\WINDOWS\hpfmdl6600.dat >
Invalid Switch: 07 18:18:56 | 000,001,385 | ---- | C] () -- C:\WINDOWS\hpfmdl6600.dat


< [2005/03/07 18:18:56 | 000,000,242 | ---- | C] () -- C:\WINDOWS\hpfins6600.dat >
Invalid Switch: 07 18:18:56 | 000,000,242 | ---- | C] () -- C:\WINDOWS\hpfins6600.dat


< [2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI >
Invalid Switch: 20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI


< [2002/07/13 07:00:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\tsseCryp.dll >
Invalid Switch: 13 07:00:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\tsseCryp.dll


< [1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys >
Invalid Switch: 03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys



< ========== LOP Check ========== >
Invalid Switch: color]



< [2011/12/10 15:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG Secure Search >
Invalid Switch: 10 15:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG Secure Search


< [2010/11/13 14:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG10 >
Invalid Switch: 13 14:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\AVG10


< [2012/04/25 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\go >
Invalid Switch: 25 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\go


< [2007/10/26 11:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQ Toolbar >
Invalid Switch: 26 11:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQ Toolbar


< [2007/10/31 06:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQLite >
Invalid Switch: 31 06:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\ICQLite


< [2010/11/17 12:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Leadertech >
Invalid Switch: 17 12:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Leadertech


< [2012/04/25 05:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\QuickScan >
Invalid Switch: 25 05:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\QuickScan


< [2012/04/25 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\TeamViewer >
Invalid Switch: 25 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\TeamViewer


< [2012/04/25 15:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx >
Invalid Switch: 25 15:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeleine\Anwendungsdaten\Urvgdtfx


< [2012/04/25 05:40:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\.# >
Invalid Switch: 25 05:40:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\.#


< [2011/12/10 08:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG Secure Search >
Invalid Switch: 10 08:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG Secure Search


< [2010/11/13 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG10 >
Invalid Switch: 13 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\AVG10


< [2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\fotobuch.de AG >
Invalid Switch: 23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\fotobuch.de AG


< [2012/04/25 05:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\go >
Invalid Switch: 25 05:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\go


< [2007/10/27 06:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\ICQ Toolbar >
Invalid Switch: 27 06:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\ICQ Toolbar


< [2011/02/25 14:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Leadertech >
Invalid Switch: 25 14:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Leadertech


< [2008/07/17 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\SmartSurfer >
Invalid Switch: 17 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\SmartSurfer


< [2012/04/25 05:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Spyware Terminator >
Invalid Switch: 25 05:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Spyware Terminator


< [2010/12/05 05:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\T-Online >
Invalid Switch: 05 05:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\T-Online


< [2008/07/17 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\WEBDE >
Invalid Switch: 17 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\WEBDE


< [2012/03/12 10:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search >
Invalid Switch: 12 10:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search


< [2012/04/25 05:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar >
Invalid Switch: 25 05:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar


< [2010/11/13 14:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 >
Invalid Switch: 13 14:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10


< [2010/11/13 02:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 >
Invalid Switch: 13 02:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9


< [2010/11/13 14:27:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files >
Invalid Switch: 13 14:27:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files


< [2012/04/25 05:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO >
Invalid Switch: 25 05:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO


< [2007/12/23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG >
Invalid Switch: 23 06:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG


< [2007/07/19 16:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft >
Invalid Switch: 19 16:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft


< [2010/11/07 08:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM >
Invalid Switch: 07 08:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM


< [2010/11/07 08:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail >
Invalid Switch: 07 08:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail


< [2012/04/25 05:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData >
Invalid Switch: 25 05:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData


< [2010/07/16 14:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} >
Invalid Switch: 16 14:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}


< [2012/04/25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job >
Invalid Switch: 25 15:09:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F384037-BF2A-4D6D-85DB-B752C57E94E9}.job


< [2012/04/25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job >
Invalid Switch: 25 15:09:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5F94E446-9478-41E8-B9FC-AD73AD100C88}.job



< ========== Purity Check ========== >
Invalid Switch: color]




< < End of report > >

< End of report >

Alt 26.04.2012, 11:19   #8
markusg
/// Malware-holic
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



hi,
es gibt momentan noch kein tool zur entschlüsselung.
wenn es soweit ist, bekommst du ne info.
kannst du in gmx die mail noch mal auswählen
hier steht dann beschrieben, wie du an den header kommst:
Header bei Mails anzeigen - Anleitungen für Mailprogramme & Webmail - IT Technik
den sendest du mir + mailtext als private nachicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 13:46   #9
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



Problem is in GMX am PC Komm ich nichtmehr nurnoch über mein IPhone und da kann ich das ganze ja nicht machen ..
Oder gibts da auch ne möglichkeit mit dem IPhone dir den Anhang bzw den Header zu schicken?

Alt 26.04.2012, 13:53   #10
markusg
/// Malware-holic
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O4 - HKU\Madeleine_ON_C..\Run: [Realtecdriver]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Madeleine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
:Files
:Commands
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

kommst du dann wieder ins internet?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 19:54   #11
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



So, habe deinen Anweißungen folgen geleistet.
Da ist nur ein Problem aufgetaucht.
Wenn ich die fix.txt in OTLPEN von meinem Stick auswählen will, hängt sich das Programm auf. Es geht einfach nichtsmehr im Programm kann nichtsmehr drücken oder sonst was.

Alt 27.04.2012, 11:33   #12
markusg
/// Malware-holic
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



und, was hab ich geschrieben, in diesem fall manuell eintragen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2012, 15:01   #13
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



So perfekt habs hinbekommen!
Ich kann jetzt wieder ins Internet!
Ich bin auch noch dabei mich irgendwie mit GMX in verbindung zu setzten um mein Account wieder frei zu schalten ..

ich bin jetzt wieder in GMX drin!
Das ding ist aber, dass ich zwar am IPhone die Email habe jedoch in GMX am Internet nicht.

Bin jetzt auch wieder in meinem GMX mailaccount drin.
Problem ist nur dass an meinem PC die infizierte email nichtmehr da ist, nurnoch an meinem IPhone.
Mit dem IPhone kann ich dir die mail aber jedoch nicht verschicken!

Alt 27.04.2012, 15:57   #14
markusg
/// Malware-holic
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



ist ok.
mache ein backup deiner dateien die verschlüsselt sind
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2012, 18:20   #15
LukasGee
 
Windows verschlüsselungs Trojaner - Standard

Windows verschlüsselungs Trojaner



soll ich einfach alle meine dateien auf eine Externe Festplatte machen?

Antwort

Themen zu Windows verschlüsselungs Trojaner
brauche, dankbar, dringend, e-mail, freue, infizierte, infizierte e-mail, schnelle, schnelle hilfe, troja, trojane, trojaner, verschlüsselungs, verschlüsselungs trojaner, weiterleiten, windows, windows verschlüsselungs trojaner, windows verschlüsselungstrojaner, würde, zugreife, zugreifen, zwecks, öffnen



Ähnliche Themen: Windows verschlüsselungs Trojaner


  1. Verschlüsselungs Trojaner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  2. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  3. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  4. (2x) Windows Verschlüsselungs Trojaner
    Mülltonne - 08.06.2012 (1)
  5. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  6. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (3)
  7. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (45)
  8. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  9. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  10. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 07.05.2012 (1)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  13. Windows verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (11)
  14. Windows Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  15. Windows-Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 28.04.2012 (3)
  16. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  17. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 27.04.2012 (3)

Zum Thema Windows verschlüsselungs Trojaner - Hallo Beim öffnen einer E-mail habe ich mich vorhin mit dem Windows verschlüsselungstrojaner infiziert. Ich weiß nicht was ich tun soll, und brauche dringend Hilfe. Ich würde mich um schnelle - Windows verschlüsselungs Trojaner...
Archiv
Du betrachtest: Windows verschlüsselungs Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.