Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.05.2012, 09:34   #1
soemboy
 
Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten... - Pfeil

Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...



Bitte um hilfe: hier ist der LOG.

Code:
ATTFilter
{\rtf1\ansi\ansicpg1252\cocoartf949\cocoasubrtf540
{\fonttbl\f0\fswiss\fcharset0 Helvetica;}
{\colortbl;\red255\green255\blue255;}
\paperw11900\paperh16840\margl1440\margr1440\vieww9000\viewh8400\viewkind0
\pard\tx566\tx1133\tx1700\tx2267\tx2834\tx3401\tx3968\tx4535\tx5102\tx5669\tx6236\tx6803\ql\qnatural \pardirnatural

\f0\fs24 \cf0OTL Logfile:

OTL logfile created on: 5/1/2012 1:15:06 PM - Run 
\
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\\Programs\\OTLPE
\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
\
Internet Explorer (Version = 8.0.6001.18702)
\
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
\
 
\
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
\
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
\
Paging file location(s): C:\\pagefile.sys 1536 3072 [binary data]
\
 
\
%SystemDrive% = C: | %SystemRoot% = C:\\WINDOWS | %ProgramFiles% = C:\\Programme
\
Drive C: | 186.31 Gb Total Space | 119.59 Gb Free Space | 64.19% Space Free | Partition Type: NTFS
\
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
\
 
\
Computer Name: REATOGO | User Name: SYSTEM
\
Boot Mode: Normal | Scan Mode: All users
\
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
\
Using ControlSet: ControlSet001
\
 
\
========== Win32 Services (SafeList) ==========
\
 
\
SRV - (lnwrarao) --  File not found
\
SRV - (AppMgmt) --  File not found
\
SRV - (Application Updater) -- C:\\Programme\\Application Updater\\ApplicationUpdater.exe (Spigot, Inc.)
\
SRV - (StarMoney 7.0 OnlineUpdate) -- C:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
\
SRV - (Netzmanager Service) -- C:\\Programme\\Netzmanager\\NMInfraIS2\\Netzmanager_Service.exe (Deutsche Telekom AG)
\
SRV - (AntiVirService) -- C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe (Avira GmbH)
\
SRV - (AntiVirSchedulerService) -- C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe (Avira GmbH)
\
SRV - (odserv) -- C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\OFFICE12\\ODSERV.EXE (Microsoft Corporation)
\
SRV - (Adobe LM Service) -- C:\\Programme\\Gemeinsame Dateien\\Adobe Systems Shared\\Service\\Adobelmsvc.exe (Adobe Systems)
\
SRV - (ose) -- C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Source Engine\\OSE.EXE (Microsoft Corporation)
\
SRV - (IDriverT) -- C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe (Macrovision Corporation)
\
SRV - (imonNT) Intel(R) -- C:\\Program Files\\Intel\\Intel(R) Active Monitor\\imonNT.exe (Intel Corp.)
\
SRV - (SoundMAX Agent Service (default)) -- C:\\Programme\\Analog Devices\\SoundMAX\\SMAgent.exe (Analog Devices, Inc.)
\
SRV - (de_serv) -- C:\\Programme\\FRITZ!\\De_serv.exe (AVM Berlin)
\
 
\
 
\
========== Driver Services (SafeList) ==========
\
 
\
DRV - (WDICA) --  File not found
\
DRV - (viaagp1) --  File not found
\
DRV - (PDRFRAME) --  File not found
\
DRV - (PDRELI) --  File not found
\
DRV - (PDFRAME) --  File not found
\
DRV - (PDCOMP) --  File not found
\
DRV - (PCIDump) --  File not found
\
DRV - (lbrtfdc) --  File not found
\
DRV - (i2omgmt) --  File not found
\
DRV - (FETNDIS) --  File not found
\
DRV - (Changer) --  File not found
\
DRV - (avipbb) -- C:\\WINDOWS\\system32\\drivers\\avipbb.sys (Avira GmbH)
\
DRV - (avgntflt) -- C:\\WINDOWS\\system32\\drivers\\avgntflt.sys (Avira GmbH)
\
DRV - (TelekomNM3) -- C:\\Programme\\Netzmanager\\NMInfraIS2\\Driver\\TelekomNM3.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
\
DRV - (avgio) -- C:\\Programme\\Avira\\AntiVir Desktop\\avgio.sys (Avira GmbH)
\
DRV - (ssmdrv) -- C:\\WINDOWS\\system32\\drivers\\ssmdrv.sys (Avira GmbH)
\
DRV - (ACEDRV09) -- C:\\WINDOWS\\system32\\drivers\\ACEDRV09.sys (Protect Software GmbH)
\
DRV - (ACEDRV08) -- C:\\WINDOWS\\system32\\drivers\\ACEDRV08.sys (Protect Software GmbH)
\
DRV - (nm) -- C:\\WINDOWS\\system32\\drivers\\nmnt.sys (Microsoft Corporation)
\
DRV - (gameenum) -- C:\\WINDOWS\\system32\\drivers\\gameenum.sys (Microsoft Corporation)
\
DRV - (hwdatacard) -- C:\\WINDOWS\\system32\\drivers\\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
\
DRV - (fpcibase) -- C:\\WINDOWS\\system32\\drivers\\fpcibase.sys (AVM Berlin)
\
DRV - (AVMCOWAN) -- C:\\WINDOWS\\system32\\drivers\\avmcowan.sys (AVM GmbH)
\
DRV - (RTL8023xp) -- C:\\WINDOWS\\system32\\drivers\\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
\
DRV - (ubohci) -- C:\\WINDOWS\\system32\\drivers\\ubohci.sys (Unibrain S.A.)
\
DRV - (ubumapi) -- C:\\WINDOWS\\system32\\drivers\\UBUMAPI.sys (Unibrain S.A.)
\
DRV - (ubsbm) -- C:\\WINDOWS\\system32\\drivers\\UBSBM.sys (Unibrain S.A.)
\
DRV - (ati2mtag) -- C:\\WINDOWS\\system32\\drivers\\ati2mtag.sys (ATI Technologies Inc.)
\
DRV - (SMBios) Intel (R) -- C:\\WINDOWS\\system32\\drivers\\SMBios.sys (Intel Corporation)
\
DRV - (SIODRV) -- C:\\WINDOWS\\system32\\drivers\\SIODRV.SYS (Intel Corporation)
\
DRV - (iSMBIOS) -- C:\\WINDOWS\\system32\\drivers\\iSMBIOS.SYS (Intel Corporation)
\
DRV - (smbusp) Intel(R) -- C:\\WINDOWS\\system32\\drivers\\smb.sys (Intel Corporation)
\
DRV - (atirage) -- C:\\WINDOWS\\system32\\drivers\\atiragem.sys (ATI Technologies Inc.)
\
DRV - (AVMWAN) -- C:\\WINDOWS\\system32\\drivers\\avmwan.sys (AVM GmbH)
\
DRV - (NETFRITZ) -- C:\\WINDOWS\\system32\\drivers\\NETFRITZ.SYS (AVM Berlin)
\
DRV - (AVMPORT) -- C:\\WINDOWS\\System32\\drivers\\avmport.sys (AVM Berlin)
\
 
\
 
\
========== Standard Registry (SafeList) ==========
\
 
\
 
\
========== Internet Explorer ==========
\
 
\
 
\
 
\
IE - HKU\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
 
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = hxxp://www.google.com/ie
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = hxxp://go.web.de/br/ie8_startpage
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = hxxp://www.google.com
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = hxxp://search.conduit.com?searchsource=10&ctid=ct2776682
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Search,Default_Search_URL = hxxp://www.google.com/ie
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = hxxp://www.google.com/ie
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{26647ca4-a2a7-4eac-8a72-761aa9141de7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{40c3cc16-7269-4b32-9531-17f2950fb06f\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{51a86bb3-6602-4c85-92a5-130ee4864f13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{84FF7BD6-B47F-46F8-9130-01B2696B36CB\} - C:\\Programme\\Iminent\\SearchTheWeb\\Iminent.BHO.NavigationError.dll (Iminent)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{B922D405-6D13-4A2B-AE89-08A030DA4402\} - C:\\Programme\\pdfforge Toolbar\\IE\\5.4\\pdfforgeToolbarIE.dll (Spigot, Inc.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyOverride" = <local>
\
 
\
IE - HKU\\LocalService_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
 
\
IE - HKU\\NetworkService_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
 
\
 
\
========== FireFox ==========
\
 
\
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
\
FF - prefs.js..browser.search.defaultthis.engineName: "BrotherSoft Extreme Customized Web Search"
\
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q=\{searchTerms\}"
\
FF - prefs.js..browser.search.order.1: "WEB.DE Suche"
\
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163&ilc=12"
\
FF - prefs.js..browser.search.useDBForOrder: true
\
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com?searchsource=10&ctid=ct2776682"
\
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su="
\
 
\
FF - HKLM\\Software\\MozillaPlugins\\@adobe.com/FlashPlayer: C:\\WINDOWS\\system32\\Macromed\\Flash\\NPSWF32.dll ()
\
FF - HKLM\\Software\\MozillaPlugins\\@google.com/npPicasa3,version=3.0.0: C:\\Programme\\Google\\Picasa3\\npPicasa3.dll (Google, Inc.)
\
FF - HKLM\\Software\\MozillaPlugins\\@java.com/JavaPlugin: C:\\Programme\\Java\\jre6\\bin\\plugin2\\npjp2.dll (Sun Microsystems, Inc.)
\
FF - HKLM\\Software\\MozillaPlugins\\@microsoft.com/WPF,version=3.5: C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Windows Presentation Foundation\\NPWPF.dll (Microsoft Corporation)
\
FF - HKLM\\Software\\MozillaPlugins\\Adobe Reader: C:\\Programme\\Adobe\\Reader 10.0\\Reader\\AIR\\nppdf32.dll (Adobe Systems Inc.)
\
 
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Firefox\\extensions\\\\\{3112ca9c-de6d-4884-a869-9855de68056c\}: C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Google\\Toolbar for Firefox\\\{3112ca9c-de6d-4884-a869-9855de68056c\} [2009/10/28 03:05:59 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Firefox\\extensions\\\\smartwebprinting@hp.com: C:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\MozillaAddOn3 [2010/03/11 08:05:57 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Firefox 11.0\\extensions\\\\Components: C:\\Programme\\Mozilla Firefox\\components [2012/03/29 03:06:53 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Firefox 11.0\\extensions\\\\Plugins: C:\\Programme\\Mozilla Firefox\\plugins [2012/04/13 02:23:50 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Thunderbird 3.1.7\\extensions\\\\Components: C:\\Programme\\Mozilla Thunderbird\\components [2010/12/15 06:12:15 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Thunderbird 3.1.7\\extensions\\\\Plugins: C:\\Programme\\Mozilla Thunderbird\\plugins
\
FF - HKEY_CURRENT_USER\\software\\mozilla\\Firefox\\Extensions\\\\smartwebprinting@hp.com: C:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\MozillaAddOn3 [2010/03/11 08:05:57 | 000,000,000 | ---D | M]
\
FF - HKEY_CURRENT_USER\\software\\mozilla\\Firefox\\Extensions\\\\finder@meingutscheincode.de: C:\\Programme\\Mein Gutscheincode Finder\\Firefox [2011/08/03 05:31:12 | 000,000,000 | ---D | M]
\
 
\
[2010/12/07 11:47:07 | 000,000,000 | ---D | M] (No name found) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Extensions
\
[2010/12/07 11:47:07 | 000,000,000 | ---D | M] (No name found) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Extensions\\\{3550f703-e582-4d05-9a08-453d09bdfdc6\}
\
[2012/04/27 03:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions
\
[2010/05/10 07:10:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{20a82645-c095-46ed-80e3-08825760534b\}
\
[2012/02/13 09:36:17 | 000,000,000 | ---D | M] (www.Freeware-download.com Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{26647ca4-a2a7-4eac-8a72-761aa9141de7\}
\
[2011/08/10 09:35:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{3112ca9c-de6d-4884-a869-9855de68056c\}
\
[2012/02/15 11:16:28 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{40c3cc16-7269-4b32-9531-17f2950fb06f\}
\
[2012/03/31 09:40:20 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{51a86bb3-6602-4c85-92a5-130ee4864f13\}
\
[2010/06/09 09:16:24 | 000,000,000 | ---D | M] (Update Notifier) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{95f24680-9e31-11da-a746-0800200c9a66\}
\
[2011/04/07 04:34:08 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{C9B68337-E93A-44EA-94DC-CB300EC06444\}
\
[2012/02/13 11:00:08 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\}
\
[2012/04/25 09:25:49 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\}
\
[2011/07/05 06:24:06 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\engine@conduit.com
\
[2011/08/19 06:03:07 | 000,000,000 | ---D | M] (Facemoods) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\ffxtlbr@Facemoods.com
\
[2010/06/10 06:44:10 | 000,005,591 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\1und1-suche.xml
\
[2010/06/10 06:44:10 | 000,001,371 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\amazonde.xml
\
[2012/01/02 11:35:48 | 000,000,941 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\conduit.xml
\
[2010/06/10 06:44:10 | 000,010,605 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\gmx-suche.xml
\
[2009/12/02 17:05:50 | 000,001,914 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\google.xml
\
[2011/09/13 03:26:52 | 000,002,185 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\MyStart Search.xml
\
[2011/11/28 06:21:00 | 000,001,420 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\preisvergleich.xml
\
[2012/04/24 02:24:42 | 000,002,270 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\SearchTheWeb.xml
\
[2012/03/29 03:07:03 | 000,000,000 | ---D | M] (No name found) -- C:\\Programme\\Mozilla Firefox\\extensions
\
[2010/06/09 09:16:24 | 000,000,000 | ---D | M] (Update Notifier) -- C:\\Programme\\Mozilla Firefox\\extensions\\\{95f24680-9e31-11da-a746-0800200c9a66\}
\
[2010/06/10 06:48:37 | 000,000,000 | ---D | M] (No name found) -- C:\\Programme\\Mozilla Firefox\\extensions\\\{a82d0125-000a-4a57-abbc-5d4b0dbaab54\}
\
[2011/04/07 04:34:37 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\\Programme\\Mozilla Firefox\\extensions\\webbooster@iminent.com
\
[2012/02/20 04:27:56 | 000,000,000 | ---D | M] (No name found) -- C:\\Programme\\Mozilla Firefox\\distribution\\extensions
\
[2012/02/20 04:27:56 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\\Programme\\Mozilla Firefox\\distribution\\extensions\\toolbar@web.de
\
File not found (No name found) -- 
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{26647CA4-A2A7-4EAC-8A72-761AA9141DE7\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{40C3CC16-7269-4B32-9531-17F2950FB06F\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{51A86BB3-6602-4C85-92A5-130EE4864F13\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{A82D0125-000A-4A57-ABBC-5D4B0DBAAB54\}.XPI
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\FFXTLBR@FACEMOODS.COM
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\TOOLBAR@WEB.DE.XPI
\
[2012/04/15 03:01:53 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\\PROGRAMME\\GEMEINSAME DATEIEN\\SPIGOT\\WTXPCOM
\
[2012/02/20 13:35:55 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\\PROGRAMME\\JAVA\\JRE6\\LIB\\DEPLOY\\JQS\\FF
\
[2011/08/03 05:31:12 | 000,000,000 | ---D | M] (preisspion.de) -- C:\\PROGRAMME\\MEIN GUTSCHEINCODE FINDER\\FIREFOX
\
[2012/04/15 03:01:53 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\\PROGRAMME\\PDFFORGE TOOLBAR\\FF
\
[2012/03/29 03:06:52 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\\Programme\\mozilla firefox\\components\\browsercomps.dll
\
[2012/02/20 13:35:55 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\\Programme\\mozilla firefox\\plugins\\npdeployJava1.dll
\
[2012/02/20 12:01:00 | 000,001,392 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\amazondotcom-de.xml
\
[2012/02/20 12:00:59 | 000,002,252 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\bing.xml
\
[2012/02/20 12:00:59 | 000,001,153 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\eBay-de.xml
\
[2011/04/03 11:19:09 | 000,002,051 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\fcmdSrchstonicde.xml
\
[2012/02/20 12:00:59 | 000,006,805 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\leo_ende_de.xml
\
[2010/07/09 20:21:02 | 000,002,157 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\SearchTheWeb.xml
\
[2012/02/20 12:00:58 | 000,001,178 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\wikipedia-de.xml
\
[2012/02/20 12:00:58 | 000,001,105 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\yahoo-de.xml
\
 
\
O1 HOSTS File: ([2008/10/26 05:51:37 | 000,268,319 | R--- | M]) - C:\\WINDOWS\\system32\\drivers\\etc\\hosts
\
O1 - Hosts: 127.0.0.1       localhost
\
O1 - Hosts: 127.0.0.1	www.007guard.com
\
O1 - Hosts: 127.0.0.1	007guard.com
\
O1 - Hosts: 127.0.0.1	008i.com
\
O1 - Hosts: 127.0.0.1	www.008k.com
\
O1 - Hosts: 127.0.0.1	008k.com
\
O1 - Hosts: 127.0.0.1	www.00hq.com
\
O1 - Hosts: 127.0.0.1	00hq.com
\
O1 - Hosts: 127.0.0.1	010402.com
\
O1 - Hosts: 127.0.0.1	www.032439.com
\
O1 - Hosts: 127.0.0.1	032439.com
\
O1 - Hosts: 127.0.0.1	www.0scan.com
\
O1 - Hosts: 127.0.0.1	0scan.com
\
O1 - Hosts: 127.0.0.1	100888290cs.com
\
O1 - Hosts: 127.0.0.1	www.100888290cs.com
\
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
\
O1 - Hosts: 127.0.0.1	100sexlinks.com
\
O1 - Hosts: 127.0.0.1	10sek.com
\
O1 - Hosts: 127.0.0.1	www.10sek.com
\
O1 - Hosts: 127.0.0.1	123topsearch.com
\
O1 - Hosts: 127.0.0.1	www.123topsearch.com
\
O1 - Hosts: 127.0.0.1	132.com
\
O1 - Hosts: 127.0.0.1	www.132.com
\
O1 - Hosts: 127.0.0.1	www.136136.net
\
O1 - Hosts: 127.0.0.1	136136.net
\
O1 - Hosts: 9285 more lines...
\
O2 - BHO: (WEB.DE Konfiguration) - \{17166733-40EA-4432-A85C-AE672FF0E236\} - C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\1und1InternetExplorerAddon\\BHOXML.dll (1&1 Mail & Media GmbH)
\
O2 - BHO: (Adobe PDF Link Helper) - \{18DF081C-E8AD-4283-A596-FA578C2EBDC3\} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll (Adobe Systems Incorporated)
\
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen k\'f6nnen.) - \{1ED16E0A-E8C4-40A0-8BC2-79485D21F796\} - C:\\Programme\\Mein Gutscheincode Finder\\Internet Explorer\\x86\\ConversionOneIE.dll (Conversion One GmbH)
\
O2 - BHO: (AskBar BHO) - \{201f27d4-3704-41d6-89c1-aa35e39143ed\} - C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll (Ask.com)
\
O2 - BHO: (www.Freeware-download.com Toolbar) - \{26647ca4-a2a7-4eac-8a72-761aa9141de7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
O2 - BHO: (Conduit Engine ) - \{30F9B915-B755-4826-820B-08FBA6BD249D\} - C:\\Programme\\ConduitEngine\\prxConduitEngin0.dll (Conduit Ltd.)
\
O2 - BHO: (Winload Toolbar) - \{40c3cc16-7269-4b32-9531-17f2950fb06f\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
O2 - BHO: (BrotherSoft Extreme  Toolbar) - \{51a86bb3-6602-4c85-92a5-130ee4864f13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
O2 - BHO: (Spybot-S&D IE Protection) - \{53707962-6F74-2D53-2644-206D7942484F\} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll (Safer Networking Limited)
\
O2 - BHO: (TBSB01620 Class) - \{58124A0B-DC32-4180-9BFF-E0E21AE34026\} - C:\\Programme\\IMinent Toolbar\\tbcore3.dll ()
\
O2 - BHO: (CescrtHlpr Object) - \{64182481-4F71-486b-A045-B233BD0DA8FC\} - C:\\Programme\\facemoods.com\\facemoods\\1.4.17.6\\bh\\facemoods.dll (facemoods.com BHO)
\
O2 - BHO: (Java(tm) Plug-In SSV Helper) - \{761497BB-D6F0-462C-B6EB-D4DAF1D92D43\} - C:\\Programme\\Java\\jre6\\bin\\ssv.dll (Sun Microsystems, Inc.)
\
O2 - BHO: (Iminent.BHO.NavigationError) - \{84FF7BD6-B47F-46F8-9130-01B2696B36CB\} - C:\\Programme\\Iminent\\SearchTheWeb\\Iminent.BHO.NavigationError.dll (Iminent)
\
O2 - BHO: (IMinent WebBooster (BHO)) - \{A09AB6EB-31B5-454C-97EC-9B294D92EE2A\} - C:\\Programme\\Iminent\\IMBooster4Web\\Iminent.WebBooster.dll (Iminent)
\
O2 - BHO: (pdfforge Toolbar) - \{B922D405-6D13-4A2B-AE89-08A030DA4402\} - C:\\Programme\\pdfforge Toolbar\\IE\\5.4\\pdfforgeToolbarIE.dll (Spigot, Inc.)
\
O2 - BHO: (WEB.DE Toolbar BHO) - \{BF42D4A8-016E-4fcd-B1EB-837659FD77C6\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O2 - BHO: (softonic-de3 Toolbar) - \{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - \{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (www.Freeware-download.com Toolbar) - \{26647ca4-a2a7-4eac-8a72-761aa9141de7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (Foxit Toolbar) - \{3041d03e-fd4b-44e0-b742-2d9b88305f98\} - C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll (Ask.com)
\
O3 - HKLM\\..\\Toolbar: (Conduit Engine ) - \{30F9B915-B755-4826-820B-08FBA6BD249D\} - C:\\Programme\\ConduitEngine\\prxConduitEngin0.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (Winload Toolbar) - \{40c3cc16-7269-4b32-9531-17f2950fb06f\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (BrotherSoft Extreme  Toolbar) - \{51a86bb3-6602-4c85-92a5-130ee4864f13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (IMinent Toolbar) - \{977AE9CC-AF83-45E8-9E03-E2798216E2D5\} - C:\\Programme\\IMinent Toolbar\\tbcore3.dll ()
\
O3 - HKLM\\..\\Toolbar: (pdfforge Toolbar) - \{B922D405-6D13-4A2B-AE89-08A030DA4402\} - C:\\Programme\\pdfforge Toolbar\\IE\\5.4\\pdfforgeToolbarIE.dll (Spigot, Inc.)
\
O3 - HKLM\\..\\Toolbar: (WEB.DE Toolbar) - \{C424171E-592A-415a-9EB1-DFD6D95D3530\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O3 - HKLM\\..\\Toolbar: (softonic-de3 Toolbar) - \{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (IncrediMail MediaBar 2 Toolbar) - \{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (facemoods Toolbar) - \{DB4E9724-F518-4dfd-9C7C-78B52103CAB9\} - C:\\Programme\\facemoods.com\\facemoods\\1.4.17.6\\facemoodsTlbr.dll (facemoods.com)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (www.Freeware-download.com Toolbar) - \{26647CA4-A2A7-4EAC-8A72-761AA9141DE7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (Foxit Toolbar) - \{3041D03E-FD4B-44E0-B742-2D9B88305F98\} - C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll (Ask.com)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (Winload Toolbar) - \{40C3CC16-7269-4B32-9531-17F2950FB06F\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (BrotherSoft Extreme  Toolbar) - \{51A86BB3-6602-4C85-92A5-130EE4864F13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (IMinent Toolbar) - \{977AE9CC-AF83-45E8-9E03-E2798216E2D5\} - C:\\Programme\\IMinent Toolbar\\tbcore3.dll ()
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (WEB.DE Toolbar) - \{C424171E-592A-415A-9EB1-DFD6D95D3530\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (softonic-de3 Toolbar) - \{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - \{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
O4 - HKLM..\\Run: []  File not found
\
O4 - HKLM..\\Run: [Adobe ARM] C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe (Adobe Systems Incorporated)
\
O4 - HKLM..\\Run: [avgnt] C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe (Avira GmbH)
\
O4 - HKLM..\\Run: [facemoods] C:\\Programme\\facemoods.com\\facemoods\\1.4.17.6\\facemoodssrv.exe (facemoods.com)
\
O4 - HKLM..\\Run: [FinePrint Dispatcher v5] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe (FinePrint Software, LLC)
\
O4 - HKLM..\\Run: [FreePDF Assistant] C:\\Programme\\FreePDF_XP\\fpassist.exe (shbox.de)
\
O4 - HKLM..\\Run: [IMBooster] C:\\Programme\\Iminent\\IMBooster\\imbooster.exe (Iminent)
\
O4 - HKLM..\\Run: [Iminent.Notifier] C:\\Programme\\Iminent\\SearchTheWeb\\Iminent.Notifier.exe (Iminent)
\
O4 - HKLM..\\Run: [IMONTRAY] C:\\Program Files\\Intel\\Intel(R) Active Monitor\\imontray.exe ()
\
O4 - HKLM..\\Run: [KernelFaultCheck]  File not found
\
O4 - HKLM..\\Run: [LexwareInfoService] C:\\Programme\\Gemeinsame Dateien\\Lexware\\Update Manager\\LxUpdateManager.exe (Lexware GmbH & Co. KG)
\
O4 - HKLM..\\Run: [SearchSettings] C:\\Programme\\Gemeinsame Dateien\\Spigot\\Search Settings\\SearchSettings.exe (Spigot, Inc.)
\
O4 - HKLM..\\Run: [SunJavaUpdateSched] C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe (Sun Microsystems, Inc.)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [1und1Dispatcher] C:\\Programme\\1und1Softwareaktualisierung\\SchedDispatcher.exe (1&1 Mail & Media GmbH)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [CC15FE84] C:\\WINDOWS\\system32\\4EE747C7CC15FE84734F.exe (Pigna colada)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [ContactKeeper Birthday reminder] C:\\Programme\\ContactKeeper\\ContactKeeper.exe (ContactKeeper)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [DMS-Kalenderchen] C:\\Programme\\Kalenderchen\\Kalenderchen.exe (Daniel Manger Software)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [NCLaunch] C:\\WINDOWS\\NCLAUNCH.EXe (Northern Codeworks)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [Password Safe]  File not found
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [Quittungsdrucker]  File not found
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [SpybotSD TeaTimer] C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe (Safer-Networking Ltd.)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\ALF-BanCo 2.0 Reminder.lnk = C:\\Programme\\ALFBanCo2\\AlfReminder2.exe (Alf - AG)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\ALF-BanCo 3 Reminder.lnk = C:\\Programme\\ALFBanCo3\\AlfReminder3.exe (Alf - AG)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\ALF-BanCo 4 Reminder.lnk = C:\\Programme\\ALFBanCo4\\AlfReminder4.exe (Alf - AG)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\HP Photosmart Premier \'96 Schnellstart.lnk = C:\\Programme\\HP\\Digital Imaging\\bin\\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\B\'e4rbel\\Startmen\'fc\\Programme\\Autostart\\OpenOffice.org 3.0.lnk = C:\\Programme\\OpenOffice.org 3\\program\\quickstart.exe ()
\
O4 - Startup: C:\\Dokumente und Einstellungen\\B\'e4rbel\\Startmen\'fc\\Programme\\Autostart\\Password Safe.lnk = C:\\Programme\\Password Safe\\pwsafe.exe (SourceForge.net)
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: HonorAutoRunSetting = 1
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoCDBurning = 0
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableTaskMgr = 1
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableRegedit = 1
\
O7 - HKU\\.DEFAULT\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoCDBurning = 0
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableRegistryTools = 1
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableRegedit = 1
\
O7 - HKU\\LocalService_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
\
O7 - HKU\\NetworkService_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
\
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\\WINDOWS\\System32\\GPhotos.scr (Google Inc.)
\
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - \{DFB852A3-47F8-48C4-A200-58CAB36FD2A2\} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll (Safer Networking Limited)
\
O16 - DPF: \{6E32070A-766D-4EE6-879C-DC1FA91D2FC3\} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221389181687 (MUWebControl Class)
\
O16 - DPF: \{8AD9C840-044E-11D1-B3E9-00805F499D93\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
\
O16 - DPF: \{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
\
O16 - DPF: \{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
\
O16 - DPF: \{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
\
O16 - DPF: \{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
\
O16 - DPF: \{D27CDB6E-AE6D-11CF-96B8-444553540000\} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab (Shockwave Flash Object)
\
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: DhcpNameServer = 192.168.2.1
\
O18 - Protocol\\Handler\\http\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\http\\oledb \{E1D2BF40-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\https\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\https\\oledb \{E1D2BF40-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\ipp\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\msdaipp\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\msdaipp\\oledb \{E1D2BF40-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\ms-help \{314111c7-a502-11d2-bbca-00c04f8ec294\} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Help\\hxds.dll (Microsoft Corporation)
\
O18 - Protocol\\Handler\\webde \{8FAF0273-9CA8-4efc-9536-1E35E254D5CD\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O18 - Protocol\\Filter\\text/xml \{807563E5-5146-11D5-A672-00B0D022E945\} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\OFFICE12\\MSOXMLMF.DLL (Microsoft Corporation)
\
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\\WINDOWS\\explorer.exe (Microsoft Corporation)
\
O20 - HKLM Winlogon: UserInit - (C:\\WINDOWS\\system32\\4EE747C7CC15FE84734F.exe) - C:\\WINDOWS\\system32\\4EE747C7CC15FE84734F.exe (Pigna colada)
\
O20 - Winlogon\\Notify\\AtiExtEvent: DllName - Ati2evxx.dll - C:\\WINDOWS\\System32\\ati2evxx.dll (ATI Technologies Inc.)
\
O20 - Winlogon\\Notify\\zuiqctcxfoh: DllName - suiuyjka.dll -  File not found
\
O24 - Desktop Components:0 () - hxxp://wiehe.citycom2000.de/wiehe/upload/Bilder/marke_rot.gif
\
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
\
O24 - Desktop WallPaper: 
\
O24 - Desktop BackupWallPaper: 
\
O27 - HKLM IFEO\\msconfig.exe: Debugger - P9KDMF.EXE File not found
\
O27 - HKLM IFEO\\regedit.exe: Debugger - P9KDMF.EXE File not found
\
O27 - HKLM IFEO\\taskmgr.exe: Debugger - P9KDMF.EXE File not found
\
O28 - HKLM ShellExecuteHooks: \{56F9679E-7826-4C84-81F3-532071A8BCC5\} - C:\\Programme\\Windows Desktop Search\\MsnlNamespaceMgr.dll (Microsoft Corporation)
\
O32 - HKLM CDRom: AutoRun - 1
\
O32 - AutoRun File - [2008/03/22 08:49:12 | 000,000,000 | ---- | M] () - C:\\AUTOEXEC.BAT -- [ NTFS ]
\
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\\AUTORUN.INF -- [ CDFS ]
\
O33 - MountPoints2\\\{728bbe20-046e-11e1-99f5-001111bc6d1a\}\\Shell - "" = AutoRun
\
O33 - MountPoints2\\\{728bbe20-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun - "" = Auto&Play
\
O33 - MountPoints2\\\{728bbe20-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun\\command - "" = F:\\AutoRun.exe
\
O33 - MountPoints2\\\{728bbe23-046e-11e1-99f5-001111bc6d1a\}\\Shell - "" = AutoRun
\
O33 - MountPoints2\\\{728bbe23-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun - "" = Auto&Play
\
O33 - MountPoints2\\\{728bbe23-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun\\command - "" = F:\\AutoRun.exe
\
O33 - MountPoints2\\\{8a2bf77c-a286-11dd-9544-000ea6c9b6cf\}\\Shell\\AutoRun\\command - "" = K:\\CarryItEasy.exe /AUTORUN
\
O33 - MountPoints2\\\{8a2bf77c-a286-11dd-9544-000ea6c9b6cf\}\\Shell\\configure\\command - "" = K:\\CarryItEasy.exe
\
O33 - MountPoints2\\\{8a2bf77c-a286-11dd-9544-000ea6c9b6cf\}\\Shell\\install\\command - "" = K:\\CarryItEasy.exe
\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
\
O34 - HKLM BootExecute: (MACHINE BootExecut) -  File not found
\
O35 - HKLM\\..comfile [open] -- "%1" %*
\
O35 - HKLM\\..exefile [open] -- "%1" %*
\
O37 - HKLM\\...com [@ = comfile] -- "%1" %*
\
O37 - HKLM\\...exe [@ = exefile] -- "%1" %*
\
 
\
========== Files/Folders - Created Within 30 Days ==========}


 
[2012/04/28 04:45:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Rgrgrgrvuv
[2012/04/28 04:44:28 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\4EE747C7CC15FE84734F.exe
[2012/04/15 03:01:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Search Settings
[2012/04/15 03:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012/04/15 03:01:48 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2012/04/15 03:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2012/04/06 01:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Bilder_von_Kaffeemaschine_und_Sendungs-ID_01087169836298
[2012/04/02 13:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Lokale Einstellungen\Anwendungsdaten\WOKAL
[2012/04/02 09:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\WOKAL
[2012/04/02 09:34:17 | 000,000,000 | ---D | C] -- C:\Programme\WOKAL
[2012/04/02 07:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ihr Firmenname
[2012/04/02 07:32:54 | 000,000,000 | ---D | C] -- C:\Caleido
[2010/02/08 03:17:55 | 000,102,400 | ---- | C] (Bewerbung & Software Robl) -- C:\Dokumente und Einstellungen\Bärbel\UpdateCheck_BEWERBUNGSMASTER.exe
[2006/02/18 21:28:56 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
[6 C:\*.tmp files -> C:\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/29 13:22:33 | 000,000,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\ContactKeeper.ldb
[2012/04/29 13:22:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/29 13:22:07 | 2146,152,448 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/29 06:36:32 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/28 04:44:28 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\4EE747C7CC15FE84734F.exe
[2012/04/28 02:55:00 | 000,000,187 | ---- | M] () -- C:\WINDOWS\buhl.ini
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/26 12:36:46 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/26 12:34:58 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/26 12:33:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/26 12:32:36 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/21 16:25:47 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/04/14 02:56:51 | 000,492,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/04/13 04:32:13 | 000,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\klenk 13.04.12.pub
[2012/04/13 02:53:41 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Christina Inkasso  13.04.2012.pub
[2012/04/13 02:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2012/04/13 02:23:50 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/11 09:27:47 | 000,488,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/11 09:27:47 | 000,444,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/11 09:27:47 | 000,096,080 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/11 09:27:47 | 000,072,508 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/11 09:21:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/10 12:15:07 | 000,651,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Ereignisse1.accdb
[2012/04/10 12:14:56 | 000,172,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Events.accdt
[2012/04/10 12:13:13 | 000,417,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Adressen.mdb
[2012/04/09 11:45:27 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\WOKAL Organizer.lnk
[2012/04/06 03:23:07 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000312.LCS
[2012/04/06 03:22:31 | 000,089,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\0stern 2012.PAD
[2012/04/05 12:14:17 | 1610,612,736 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012/04/02 07:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ihr Firmenname
[2012/04/02 07:32:20 | 000,000,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Amazon.de.url
[6 C:\*.tmp files -> C:\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/29 06:38:02 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\ContactKeeper.ldb
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/04/13 04:32:13 | 000,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\klenk 13.04.12.pub
[2012/04/13 02:52:44 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Christina Inkasso  13.04.2012.pub
[2012/04/10 12:14:56 | 000,172,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Events.accdt
[2012/04/10 12:14:53 | 000,651,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Ereignisse1.accdb
[2012/04/06 03:22:30 | 000,089,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\0stern 2012.PAD
[2012/04/02 09:34:20 | 000,002,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\WOKAL Organizer.lnk
[2012/04/02 09:34:20 | 000,001,998 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Startmenü\Programme\WOKAL Organizer.lnk
[2012/04/02 07:32:20 | 000,000,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Amazon.de.url
[2012/02/16 10:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2012/02/15 02:19:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/02/12 14:29:26 | 000,042,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\2010_Georg_Seitz  Gewerbe.elfo
[2012/02/12 14:12:57 | 000,042,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\GewSt2010_Georg_Seitz.elfo
[2012/02/12 13:59:49 | 000,003,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\LStA2011_Georg_Seitz_Malerservice.elfo
[2012/01/18 16:57:49 | 000,254,912 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/01/03 08:05:00 | 000,004,110 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxvcstjb.doa
[2012/01/03 07:26:12 | 000,000,092 | ---- | C] () -- C:\WINDOWS\MFPD.INI
[2012/01/02 13:42:10 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\Bärbel\serverport
[2011/11/08 05:27:18 | 000,057,396 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5709.jpg
[2011/11/08 05:27:17 | 000,057,513 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5708.jpg
[2011/11/08 05:27:17 | 000,056,904 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5707.jpg
[2011/11/08 05:27:16 | 000,057,186 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5706.jpg
[2011/11/07 19:36:03 | 001,998,237 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5709.jpg
[2011/11/07 19:30:10 | 001,853,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5708.jpg
[2011/11/07 19:27:38 | 001,830,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5707.jpg
[2011/11/07 19:25:32 | 001,008,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5706.jpg
[2011/07/22 11:31:34 | 000,015,364 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\.DS_Store
[2011/04/13 04:59:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011/04/13 04:59:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011/04/03 11:50:22 | 000,001,208 | ---- | C] () -- C:\WINDOWS\System32\ati_32a.sys
[2010/10/04 10:22:07 | 000,078,117 | ---- | C] () -- C:\WINDOWS\hpqins05.dat.temp
[2010/10/04 09:54:53 | 000,105,818 | ---- | C] () -- C:\WINDOWS\hpqins11.dat
[2010/10/04 09:48:52 | 000,151,182 | ---- | C] () -- C:\WINDOWS\hpqins01.dat
[2010/09/17 05:35:04 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\tsinstallfb.bin
[2010/06/10 08:32:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/06/10 06:25:50 | 000,000,232 | ---- | C] () -- C:\WINDOWS\reimage.ini
[2010/06/09 09:07:00 | 000,127,751 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2010/06/09 08:19:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010/06/09 08:18:59 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010/03/11 07:23:01 | 000,106,910 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010/02/25 06:29:09 | 000,035,122 | ---- | C] () -- C:\WINDOWS\hpqins15.dat.temp
[2010/02/18 07:20:10 | 000,697,897 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2010/02/18 07:20:10 | 000,026,029 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2010/02/16 04:40:14 | 000,023,645 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2009/12/25 07:27:07 | 000,000,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\IfolorJavaUpload.data
[2009/12/11 11:18:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Ÿ9Ÿ9
[2009/12/11 10:56:13 | 000,010,567 | R--- | C] () -- C:\WINDOWS\hpwscr19.dat
[2009/12/11 10:44:30 | 000,203,087 | ---- | C] () -- C:\WINDOWS\hpwins19.dat
[2009/12/11 10:44:30 | 000,000,997 | R--- | C] () -- C:\WINDOWS\hpwmdl19.dat
[2009/08/27 12:36:07 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/08/11 06:22:37 | 000,000,081 | ---- | C] () -- C:\WINDOWS\loge.dat
[2009/08/11 03:45:57 | 000,000,011 | ---- | C] () -- C:\WINDOWS\MKKKXWGD.INI
[2009/08/11 03:45:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\HLOHNIWU.INI
[2009/08/06 11:43:47 | 000,000,036 | ---- | C] () -- C:\WINDOWS\winlohn9.ini
[2009/07/30 10:41:53 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2009/07/29 03:45:57 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Lohnrechner2009.pref
[2009/07/25 06:34:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini
[2009/07/06 12:48:38 | 000,003,008 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2009/06/30 05:18:23 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\SYS386LS.DAT
[2009/06/30 04:59:24 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\LZ0APROT
[2009/06/29 11:34:18 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI
[2009/06/16 10:07:22 | 000,000,332 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/03/25 05:29:50 | 000,127,880 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2009/03/25 05:29:50 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2009/02/02 14:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009/02/02 14:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009/02/02 14:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009/01/27 05:05:28 | 000,005,152 | ---- | C] () -- C:\WINDOWS\ouwininit.exe
[2008/12/07 07:48:16 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/06 19:39:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\twxapi32.dll
[2008/11/06 12:57:23 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkasse35.dat
[2008/11/06 08:54:21 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkalFREE2009.dat
[2008/11/06 07:42:49 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008/10/17 06:40:39 | 000,000,010 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2008/10/07 07:24:33 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008/09/11 10:09:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/08/07 10:06:30 | 000,000,364 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/08/06 03:54:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2008/08/03 10:57:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\System32\mshtmrsa.dll
[2008/08/03 05:50:14 | 000,081,700 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008/07/31 11:59:21 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/07/31 10:27:06 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini
[2008/07/31 10:27:05 | 000,000,187 | ---- | C] () -- C:\WINDOWS\buhl.ini
[2008/07/30 09:47:50 | 000,048,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/07/30 09:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/07/30 09:41:10 | 000,720,896 | ---- | C] () -- C:\WINDOWS\System32\Audio3d.dll
[2008/07/30 09:41:06 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2008/07/30 09:39:12 | 000,002,884 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/07/30 09:39:11 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/07/30 08:19:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/07/30 08:18:57 | 000,492,272 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/07/30 07:39:45 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/07/30 07:36:08 | 000,023,836 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2007/08/16 10:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2006/05/05 19:21:14 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2005/12/21 11:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 11:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2003/04/02 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 08:00:00 | 000,488,038 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 08:00:00 | 000,444,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 08:00:00 | 000,096,080 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 08:00:00 | 000,072,508 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/07/06 21:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/08/24 08:00:00 | 000,063,030 | ---- | C] () -- C:\WINDOWS\Hea.ini
[1999/08/24 08:00:00 | 000,037,376 | ---- | C] () -- C:\WINDOWS\HSUN32.EXE
 
========== LOP Check ==========
 
[2010/02/18 07:21:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2009/09/05 04:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\A-Shop
[2008/10/17 12:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\AlfBanCo2
[2010/11/10 06:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\ALFBanCo3
[2012/04/28 04:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\ALFBanCo4
[2009/03/18 07:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Alltags-Programme
[2008/09/30 16:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\B+P Heyer
[2008/11/07 08:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\BirthdayRemember
[2009/07/25 06:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Buhl Data Service
[2008/08/02 03:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Buhl Data Service GmbH
[2008/08/02 03:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\DataDesign
[2008/08/02 03:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\deltra Software GmbH
[2012/02/11 14:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\elsterformular
[2011/04/04 05:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\facemoods.com
[2009/08/27 12:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Foxit
[2008/10/22 06:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\FRITZ!
[2012/01/04 10:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\GetRightToGo
[2010/04/21 09:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Image Zone Express
[2012/01/04 04:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Kalenderchen
[2009/07/30 09:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Lexware
[2009/08/01 06:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Lohn
[2009/06/29 11:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Most Effective Software
[2009/01/13 05:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\OpenOffice.org
[2011/09/05 13:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Opera
[2010/06/11 08:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\passport_photo
[2011/10/04 05:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\PasswordSafe
[2010/02/18 07:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\pdfforge
[2012/04/26 04:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\PriceGong
[2012/04/28 04:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Rgrgrgrvuv
[2012/04/15 03:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Search Settings
[2009/05/18 15:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\SF Software
[2012/01/03 14:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Snappy Fax
[2012/01/03 12:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Snappy Fax Archives
[2010/12/09 06:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\T-Online
[2009/06/26 07:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Thinstall
[2010/12/08 12:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Thunderbird
[2011/04/07 04:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Toolbar4
[2010/12/08 06:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Uniblue
[2011/12/23 05:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Win LohnInfo
[2011/03/16 04:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Windows Desktop Search
[2011/03/16 04:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Windows Search
[2012/04/02 09:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\WOKAL
[2009/12/09 12:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2010/10/18 05:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2012/02/20 04:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon
[2008/10/17 12:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo2
[2010/11/10 06:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo3
[2012/04/28 04:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo4
[2009/07/30 09:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009/07/25 06:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2012/02/20 04:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons
[2011/10/10 07:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2011/04/13 04:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2008/07/31 09:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2009/08/11 13:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G & G Soft
[2009/03/26 04:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hemar-Soft
[2008/09/11 10:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011/04/07 04:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMinent
[2008/09/11 10:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011/10/04 05:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2009/06/29 11:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2009/08/11 12:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2012/01/18 11:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2012/02/15 11:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/03/23 10:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010/09/27 10:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2009/03/23 03:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010/12/09 06:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010/12/21 11:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010/06/10 07:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/16 12:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/02/15 11:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2012/02/20 04:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
[2009/12/16 03:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010/04/26 03:10:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{36AF0A4E-E451-4D3C-8259-9E814C3D608D}
[2010/06/10 07:35:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4E00022D-C03D-435D-A476-F2896A3CED79}
[2009/08/28 05:30:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B9369FA5-AAD2-4B3E-AAD2-14FD62B33A71}
[2012/01/18 11:19:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
         

Alt 02.05.2012, 09:46   #2
markusg
/// Malware-holic
 
Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten... - Standard

Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...



hi,
in was für nem programm hst du das text dokument gespeichert, da sind zeichen wie zb zusäzliche \ drinn.
erstelle das log neu, lasse es im editor und poste es erneut.
__________________

__________________

Alt 02.05.2012, 10:58   #3
soemboy
 
Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten... - Standard

Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...



OTL - LOG erneut:
__________________

Alt 02.05.2012, 11:15   #4
markusg
/// Malware-holic
 
Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten... - Standard

Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...



hi, du öffnest ein rtf dokument mit dem editor, das geht nicht.
entweder du öffnest es mit wordpad oder musst es als txt speichern und dann mit dem editor öffnen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...
.dll, 0x00000001, adobe, alternate, askbar, avira, desktop, disabletaskmgr, einstellungen, euro, explorer, firefox, fontcache, format, helper, home, iminent, iminent toolbar, log, logfile, monitor, mystart, object, origin, pdfforge toolbar, plug-in, realtek, registry, safer networking, scan, software, starmoney, suche, tarma, trojaner, windows, windows xp, winload toolbar, winlogon



Ähnliche Themen: Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...


  1. Verschlüsselungstrojaner eingefangen (Gema 50 Euro Trojaner, Whitescreen nach Anmeldung)
    Log-Analyse und Auswertung - 20.10.2012 (10)
  2. GEMA-Virus aufgetreten, PC bis zur Zahlung von 100 Euro gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (15)
  3. GEMA-Trojaner bitte auswerten
    Log-Analyse und Auswertung - 04.05.2012 (1)
  4. Gema Trojaner, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  5. Gema-Trojaner, bitte um Hilfe bei Entfernung
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  6. 50 Euro Trojaner - OTL Logfiles - Bitte um Hilfe
    Log-Analyse und Auswertung - 30.03.2012 (16)
  7. Auf Windows Vista: GEMA-Virus will 50 Euro + abnow.com - Weiterleitung bei google
    Log-Analyse und Auswertung - 28.03.2012 (3)
  8. Computer gesperrt!! GEMA verlangt 100 Euro
    Log-Analyse und Auswertung - 24.03.2012 (1)
  9. Bitte um Hilfe mit dem 50 Euro Trojaner
    Log-Analyse und Auswertung - 18.03.2012 (14)
  10. gema-trojaner (100 euro-version) win xp
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (16)
  11. GEMA Trojaner - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (16)
  12. Gema Paysafe Trojaner 50 Euro
    Log-Analyse und Auswertung - 21.02.2012 (11)
  13. Bitte um Support bei Gema Trojaner Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  14. 50-Euro-Gema-Dings auf XP-Notebook
    Log-Analyse und Auswertung - 09.02.2012 (8)
  15. 50 Euro Gema Virus Frage zur Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (1)
  16. Win 7, gespeert durch die Gema 50 Euro bezahlen
    Log-Analyse und Auswertung - 30.12.2011 (5)
  17. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)

Zum Thema Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten... - Bitte um hilfe: hier ist der LOG. Code: Alles auswählen Aufklappen ATTFilter {\rtf1\ansi\ansicpg1252\cocoartf949\cocoasubrtf540 {\fonttbl\f0\fswiss\fcharset0 Helvetica;} {\colortbl;\red255\green255\blue255;} \paperw11900\paperh16840\margl1440\margr1440\vieww9000\viewh8400\viewkind0 \pard\tx566\tx1133\tx1700\tx2267\tx2834\tx3401\tx3968\tx4535\tx5102\tx5669\tx6236\tx6803\ql\qnatural \pardirnatural \f0\fs24 \cf0OTL Logfile: OTL logfile created on: 5/1/2012 1:15:06 PM - - Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten......
Archiv
Du betrachtest: Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.