rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!

Angel21 · 01.07.2010, 15:20

Zitat:

Hi,

danke für die antwort, ich meinte aber eigentlich mit welchen programmen ich die festplatten scannen soll .... und mit welchen programmen den anderen pc ???

Du kannst auch mit nem normalen Antivir die externen Medien scannen.

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

cpu32 · 01.07.2010, 16:59

ok der scann der festplatten dauert ne weile.....
aber wie siehts denn mit meinem pc aus? - was soll ich da noch fürn scann machen? (Hab das Log von dem SUPERAntiSpyware ja schon gepostet)

danke

cpu32

cpu32 · 02.07.2010, 06:00

Hallo,
hier das Log der ersten Platte... und noch ein virus
Wie bekomme ich den weg?

danke

cpu32

Code:

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-02 03:19:55
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Security Suite CBE 09              8.0.0.506                     Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
04276294  Generic Trojan                     Virus/Trojan        No        0         Yes            No           f:\***\spiele\gta san andreas\trainer.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Angel21 · 02.07.2010, 11:39

Ich mache meist so viele Scans es geht, 4 sind besser als 1 Scanner

Gut das schaut gut aus, lass OTL.exe erneut rennen und poste dessen Logfiles.

cpu32 · 02.07.2010, 17:35

so teil1 von otlOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 02.07.2010 16:32:09 - Run 2
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 215,00 Mb Available Physical Memory | 21,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 0,17 Gb Free Space | 0,24% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 1,41 Gb Free Space | 1,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 931,51 Gb Total Space | 622,96 Gb Free Space | 66,88% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2010.04.28 13:45:50 | 000,835,952 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.11.13 12:29:42 | 009,117,504 | ---- | M] (Western Digital) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
PRC - [2009.11.13 12:29:40 | 002,057,536 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
PRC - [2009.11.13 12:28:04 | 000,110,592 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
PRC - [2009.11.03 22:32:18 | 000,225,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
PRC - [2009.10.07 12:02:44 | 000,037,376 | ---- | M] () -- C:\Programme\phonostar-Player\phonostarTimer.exe
PRC - [2009.09.22 23:31:56 | 000,856,064 | ---- | M] () -- C:\Programme\TVersity\Media Server\MediaServer.exe
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.07.31 04:27:10 | 000,436,752 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\1.0.150\mcuicnt.exe
PRC - [2009.07.28 02:19:10 | 000,199,184 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
PRC - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
PRC - [2009.05.12 20:09:20 | 000,848,896 | ---- | M] (TiVo Inc.) -- C:\Programme\Gemeinsame Dateien\TiVo Shared\Beacon\TiVoBeacon.exe
PRC - [2009.02.03 14:53:00 | 001,155,072 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2008.11.24 22:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2008.11.18 15:33:28 | 002,543,104 | ---- | M] (SolutionBox) -- C:\Programme\Netdrive\ndsvc.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.08.21 18:47:44 | 000,154,368 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
PRC - [2008.08.08 07:06:02 | 000,491,520 | ---- | M] () -- C:\Programme\Samsung\Samsung CLP-310 Series\SPanel\SPanel.exe
PRC - [2008.08.08 07:03:41 | 000,524,288 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.07.10 02:49:34 | 000,258,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2008.06.30 00:01:01 | 000,052,168 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
PRC - [2008.06.05 13:22:50 | 001,811,456 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
PRC - [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\WindowsSearch.exe
PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\snmp.exe
PRC - [2008.02.29 00:00:10 | 000,170,520 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxext.exe
PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2007.03.31 03:07:12 | 000,132,656 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\TabUserW.exe
PRC - [2007.03.31 03:06:26 | 001,189,424 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Tablet.exe
PRC - [2007.03.21 20:57:56 | 000,516,096 | ---- | M] (Locktime Software) -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe
PRC - [2006.11.13 14:50:28 | 001,289,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\wcescomm.exe
PRC - [2006.11.13 14:50:16 | 000,199,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\rapimgr.exe
PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
PRC - [2006.10.26 14:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
PRC - [2006.01.19 01:36:20 | 000,094,208 | ---- | M] (Brio) -- C:\Programme\FolderSize\FolderSizeSvc.exe
PRC - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2009.05.20 18:37:14 | 000,106,768 | ---- | M] (Microsoft Corporation) -- C:\Programme\J River\Media Center 14\Plugins\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.07.01 00:58:06 | 002,561,624 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll -- (Akamai)
SRV - [2010.02.03 20:09:46 | 000,208,616 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe -- (AVP)
SRV - [2009.12.31 01:24:34 | 000,703,488 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- C:\Programme\FileZilla Server\FileZilla Server.exe -- (FileZilla Server)
SRV - [2009.12.19 20:36:58 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-110309-193829)
SRV - [2009.11.25 16:02:46 | 000,172,032 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe -- (bepldr6PixelPlanetService)
SRV - [2009.11.13 12:28:04 | 000,110,592 | ---- | M] (WDC) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
SRV - [2009.11.10 01:11:33 | 000,373,760 | ---- | M] (J. River, Inc.) [On_Demand | Stopped] -- C:\Programme\J River\Media Center 14\JRService.exe -- (Media Center 14 Service)
SRV - [2009.09.26 04:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.09.26 03:31:58 | 000,149,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.09.22 23:31:56 | 000,856,064 | ---- | M] () [Auto | Running] -- C:\Programme\TVersity\Media Server\MediaServer.exe -- (TVersityMediaServer)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- (WDSmartWareBackgroundService)
SRV - [2009.05.12 20:09:20 | 000,848,896 | ---- | M] (TiVo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\TiVo Shared\Beacon\TiVoBeacon.exe -- (TivoBeacon2)
SRV - [2009.05.09 13:23:28 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.02.03 14:53:00 | 001,155,072 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.11.24 22:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQLSERVER) SQL Server (MSSQLSERVER)
SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2008.11.18 15:33:28 | 002,543,104 | ---- | M] (SolutionBox) [Auto | Running] -- C:\Programme\Netdrive\ndsvc.exe -- (ndsvc)
SRV - [2008.08.17 10:40:50 | 000,217,088 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\PS3 Media Server\win32\service\wrapper.exe -- (PS3 Media Server)
SRV - [2008.08.07 10:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.07.10 02:49:34 | 000,258,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2008.06.05 13:22:50 | 001,811,456 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\snmp.exe -- (SNMP)
SRV - [2007.03.31 03:06:26 | 001,189,424 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Tablet.exe -- (TabletService)
SRV - [2007.03.21 20:57:56 | 000,516,096 | ---- | M] (Locktime Software) [Auto | Running] -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe -- (nlsvc)
SRV - [2006.11.28 22:08:10 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.11.28 22:08:10 | 000,166,648 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2006.10.26 14:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2006.09.14 15:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc)
SRV - [2006.01.19 01:36:20 | 000,094,208 | ---- | M] (Brio) [Auto | Running] -- C:\Programme\FolderSize\FolderSizeSvc.exe -- (FolderSize)
SRV - [2006.01.05 00:06:02 | 000,163,840 | ---- | M] (Alex Feinman) [On_Demand | Stopped] -- C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe -- (Imapi Helper)
SRV - [2005.03.11 06:09:12 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung CLP-300 Series\SPanel\ssmsrvc.exe -- (SM_clp300_FUService)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFTPSVC)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.01.20 17:53:06 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2010.01.20 17:53:04 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.07.16 00:19:28 | 000,229,208 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VMM.sys -- (vmm)
DRV - [2009.06.30 09:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009.06.03 23:05:26 | 001,570,240 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.06.03 15:18:12 | 000,227,344 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2009.06.02 18:02:46 | 005,085,184 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.04.07 14:45:24 | 000,012,416 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ekauio.sys -- (Ekauio)
DRV - [2009.02.13 12:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2008.11.07 11:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.10.17 10:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008.10.17 10:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008.09.24 12:29:25 | 000,029,184 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.28 20:18:14 | 000,224,736 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.21 18:34:36 | 000,121,872 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.30 18:06:48 | 000,024,592 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.03.13 19:02:46 | 000,026,640 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
DRV - [2008.02.15 22:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2008.01.29 18:29:38 | 000,032,784 | ---- | M] (Kaspersky Lab) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.10.18 10:55:24 | 000,027,776 | ---- | M] (innotek GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2007.10.18 10:55:14 | 000,040,928 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2007.04.23 13:03:04 | 000,082,200 | ---- | M] (Locktime Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nltdi.sys -- (nltdi)
DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007.02.16 21:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.02.16 20:30:12 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2007.01.29 07:20:34 | 000,059,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2006.04.21 09:22:24 | 000,070,912 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\prvflder.sys -- (Prvflder)
DRV - [2006.03.04 14:00:00 | 000,241,664 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\c2scsi.sys -- (c2scsi)
DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2005.12.20 17:09:46 | 000,027,136 | ---- | M] (JiWire Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tsclient.sys -- (TSClient)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2005.07.05 04:42:20 | 000,019,018 | R--- | M] (Kingsun Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KS-959.sys -- (KS-959)
DRV - [2005.06.15 16:55:53 | 000,004,096 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2005.04.18 02:29:50 | 000,046,720 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fxwrap.sys -- (FXWrap)
DRV - [2004.08.11 08:39:38 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http:/www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = google.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1
FF - prefs.js..extensions.enabledItems: {FCAB6FDD-5585-425b-95C1-5ED856F3FD08}:1.3.2
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/Dokumente%20und%20Einstellungen/***/Lokale%20Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ffox_4a78b2a9.pac"
FF - prefs.js..network.proxy.backup.ftp: "192.168.1.1"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "192.168.1.1"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "192.168.1.1"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "192.168.1.1"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.1.1"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "192.168.1.1"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "192.168.1.1"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "www, 192.168.1.1, localhost, 127.0.0.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.1.1"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "192.168.1.1"
FF - prefs.js..network.proxy.ssl_port: 8080
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2009.07.29 23:43:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.02 12:22:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.30 18:53:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2009.06.03 14:59:45 | 000,000,000 | ---D | M]
 
[2009.07.04 12:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.02 12:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions
[2010.02.21 13:52:51 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.09.03 21:23:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.13 13:02:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.21 13:52:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.02.21 13:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.02.16 20:29:26 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.02.21 13:57:12 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.01.16 17:39:47 | 000,000,000 | ---D | M] (Sothink SWF Catcher) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}
[2010.04.08 13:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\anttoolbar@ant.com
[2010.02.21 13:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\foxyproxy@eric.h.jung
[2009.09.20 21:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\moveplayer@movenetworks.com
[2010.05.13 13:12:52 | 000,001,828 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\bing.xml
[2009.07.20 09:21:51 | 000,002,060 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\MyStart Search.xml
[2009.07.04 14:48:22 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\youtube-videosuche.xml
[2010.07.01 16:43:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.04.15 00:14:28 | 000,000,000 | ---D | M] (Wyyo) -- C:\Programme\Mozilla Firefox\extensions\{0CA8283E-056B-40D7-A343-83C84105CE78}(2)
[2010.06.30 18:54:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2008.11.11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.06.24 14:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.24 14:37:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.24 14:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.13 11:20:47 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.24 14:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.28 15:59:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (BHO_BlockHTTP Class) - {1F023FFF-B052-489C-A6B4-3D8DECBFCAD6} - C:\Programme\JiWire\JiWire SpotLock\BlockHTTP.dll (JiWire Inc.)
O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll File not found
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [KFWebServer] C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe (Keyfocus Ltd.)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [PixelPlanet PdfPrinter-Monitor] C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe (PixelPlanet GmbH)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe (Metacafe)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk = C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDSmartWare.lnk = C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe (Metacafe)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ( )
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.15 15:14:45 | 000,000,026 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.15 11:52:18 | 000,000,080 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.07.02 13:27:38 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
 
CREATERESTOREPOINT
Error starting restore point: System Restore is in Standby Mode because disk space is low.
Error closing restore point: The sequence number is invalid.
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.01 16:47:48 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.07.01 16:44:48 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.06.30 18:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.30 15:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.30 15:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.30 15:12:09 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.06.30 15:09:45 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe
[2010.06.29 18:54:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.06.29 08:51:33 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.28 22:32:25 | 000,000,000 | ---D | C] -- C:\thomas
[2010.06.28 15:28:26 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.28 15:24:09 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.28 15:24:09 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.28 15:24:09 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.28 15:24:09 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.28 15:23:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.28 15:22:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.28 15:09:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.28 15:02:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.28 15:01:24 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe
[2010.06.27 12:11:45 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.27 12:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.27 11:59:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.27 11:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.27 11:58:45 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.27 11:58:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.27 09:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2
[2010.06.26 20:14:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine Datenquellen
[2010.06.26 12:17:42 | 000,998,736 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2010.06.26 11:19:42 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.25 23:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.25 23:00:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.24 14:01:14 | 000,000,000 | ---D | C] -- C:\Programme\Haali
[2010.06.24 13:48:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Media Player Classic
[2010.06.24 13:47:36 | 000,000,000 | ---D | C] -- C:\Programme\hdplayer
[2010.06.24 13:44:41 | 003,189,496 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\***\Desktop\MPC-HomeCinema.1.3.1249.0.(x86).exe
[2010.06.24 13:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214
[2010.06.24 13:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner
[2010.06.23 15:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA
[2010.06.23 10:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\FOLDER01
[2010.06.23 08:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Proj-Ein-Tag
[2010.06.22 22:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature
[2010.06.22 21:58:15 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.06.22 20:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (5)
[2010.06.22 12:09:50 | 000,000,000 | ---D | C] -- C:\refi
[2010.06.21 08:57:00 | 000,000,000 | ---D | C] -- C:\Deutsch Referat
[2010.06.17 13:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\GTA San Andreas User Files
[2010.06.16 22:34:14 | 000,000,000 | ---D | C] -- C:\f
[2010.06.12 13:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132
[2010.06.12 10:15:34 | 000,000,000 | ---D | C] -- C:\Programme\zFTPServer Administration
[2010.06.12 10:15:27 | 000,000,000 | ---D | C] -- C:\Programme\zFTPServer
[2010.06.12 09:40:13 | 000,000,000 | ---D | C] -- C:\Programme\CesarFTP
[2010.06.12 09:26:28 | 000,000,000 | ---D | C] -- C:\Programme\KeyFocus
[2010.06.02 15:37:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\DCIM
[2010.05.30 10:35:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2010.05.30 09:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Office 2003 Setup (mit Key)
[2010.05.28 19:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.05.28 19:26:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.05.28 18:36:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.05.28 18:36:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.05.28 13:26:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Outlook-Dateien
[2010.05.26 19:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\OneNote-Notizbücher
[2010.05.26 16:16:29 | 000,000,000 | ---D | C] -- C:\Programme\BrainWave Generator
[2010.05.25 17:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2010.05.25 17:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2010.05.25 17:10:16 | 000,000,000 | ---D | C] -- C:\FILES
[2010.05.13 13:05:08 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Earth 3D
[2010.05.10 19:58:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.05.07 18:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010.05.07 18:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0207030.022
[2010.05.07 18:07:54 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.05.05 16:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PixelPlanet
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\PdfGrabber
[2010.05.05 15:55:17 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet
[2010.05.05 15:55:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BCL Technologies
[2010.05.05 13:56:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.ultramixer
[2010.05.05 13:54:49 | 000,000,000 | ---D | C] -- C:\Programme\UltraMixer
[2010.04.30 10:50:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2010.04.19 22:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.15 16:45:05 | 000,000,000 | ---D | C] -- C:\Programme\NaviComputer
[2010.04.10 14:45:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\TV-Browser
[2010.04.07 10:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.04.07 10:57:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
[2010.04.07 10:57:40 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.04.07 10:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.04.04 19:06:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BOXEE
[2010.04.04 18:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Boxee
[2009.05.20 14:08:39 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\PrxerNsp.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
und teil 2 von otl
 
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.02 16:22:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.02 15:43:22 | 000,000,572 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.07.02 13:42:33 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.02 13:26:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.02 13:25:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.02 13:25:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.02 13:25:39 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.02 13:24:24 | 002,015,264 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.07.02 13:24:24 | 000,011,112 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.07.02 13:24:23 | 000,075,284 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.07.02 13:24:22 | 008,827,424 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.07.02 13:23:35 | 015,466,496 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2010.07.02 13:23:35 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.07.02 13:23:07 | 003,176,122 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.02 06:58:00 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.01 16:44:26 | 000,177,456 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2010.07.01 08:22:18 | 000,245,760 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.30 18:49:25 | 000,530,606 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.30 18:49:25 | 000,101,166 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.30 18:49:24 | 001,378,094 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.30 18:49:24 | 000,598,178 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.30 18:49:24 | 000,132,674 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.30 16:03:18 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.30 15:12:38 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.30 15:11:01 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe
[2010.06.29 18:54:03 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe
[2010.06.28 22:36:08 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.28 16:00:55 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.28 15:59:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.28 15:28:34 | 000,000,426 | RHS- | M] () -- C:\boot.ini
[2010.06.28 15:17:03 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151657.reg
[2010.06.28 15:16:01 | 000,182,282 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151538.reg
[2010.06.28 15:02:36 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.28 15:01:57 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe
[2010.06.28 14:56:11 | 003,722,395 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2010.06.27 14:13:15 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\49uprjey.exe
[2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.27 11:59:37 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 11:58:31 | 000,017,022 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bücher.xlsx
[2010.06.27 09:42:09 | 000,470,698 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2.zip
[2010.06.26 12:16:39 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2010.06.26 11:20:01 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.26 02:10:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.bmp
[2010.06.26 01:46:45 | 000,212,843 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199.zip
[2010.06.25 09:48:16 | 000,742,372 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HL-2030_PCLGDI.exe
[2010.06.25 08:07:30 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature2.wav
[2010.06.25 08:07:30 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature.wav
[2010.06.24 18:03:29 | 005,114,198 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature3.mp3
[2010.06.24 17:51:38 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Kopie von Radio Feature.wav
[2010.06.24 13:47:43 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Player Classic - Home Cinema.lnk
[2010.06.24 13:46:00 | 003,189,496 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\***\Desktop\MPC-HomeCinema.1.3.1249.0.(x86).exe
[2010.06.24 13:40:37 | 002,079,423 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214.zip
[2010.06.24 13:40:22 | 001,357,706 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MatroskaSplitter.exe
[2010.06.24 13:06:25 | 000,000,179 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Wechseldatenträger (F).lnk
[2010.06.24 09:55:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 15:15:21 | 000,496,709 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA.zip
[2010.06.23 09:46:07 | 003,387,269 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\EXAMPLE_lounge-024-03.31.mp3
[2010.06.22 21:58:39 | 000,000,629 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Audacity.lnk
[2010.06.20 21:58:36 | 000,071,141 | ---- | M] () -- C:\deutschreffi.odp
[2010.06.20 14:29:12 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\Miro-Podcastprüfung.job
[2010.06.19 12:30:23 | 000,496,709 | ---- | M] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.19 11:56:46 | 000,438,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.16 22:34:07 | 007,327,929 | ---- | M] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.16 21:40:44 | 007,842,654 | ---- | M] () -- C:\Scannen0004.tif
[2010.06.16 21:36:47 | 007,098,052 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Pläne zur Schiffbarmachung der Sieg um 1800.pptx
[2010.06.16 21:14:51 | 000,667,591 | ---- | M] () -- C:\Scannen0003c.png
[2010.06.16 21:09:35 | 001,529,848 | ---- | M] () -- C:\Scannen0003b.png
[2010.06.16 21:08:18 | 002,407,970 | ---- | M] () -- C:\Scannen0003a.png
[2010.06.16 21:06:16 | 028,542,576 | ---- | M] () -- C:\Scannen0003.tif
[2010.06.16 20:52:35 | 007,666,222 | ---- | M] () -- C:\Scannen0002.tif
[2010.06.16 20:51:33 | 028,542,576 | ---- | M] () -- C:\Kopie von Scannen0002.tif
[2010.06.16 20:37:06 | 003,508,092 | ---- | M] () -- C:\Scannen0001.tif
[2010.06.15 15:55:55 | 000,024,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild1.png
[2010.06.15 15:48:21 | 000,026,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualom.png
[2010.06.14 22:32:54 | 000,113,240 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.14 08:13:25 | 000,035,069 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die EXPO 2010.docx
[2010.06.13 23:00:03 | 000,479,873 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo_2010_Electric_Bus.jpg
[2010.06.13 22:59:52 | 000,101,116 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Electric_Bus.jpg
[2010.06.13 22:19:35 | 002,347,004 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\China_Pavilion_Expo_2010.jpg
[2010.06.13 21:57:36 | 002,440,365 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Balancity.jpg
[2010.06.13 21:28:34 | 002,692,298 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo-Axis_2.JPG
[2010.06.13 21:26:57 | 000,075,238 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Shanghai,_Urban_Planet_Pavilion.jpg
[2010.06.13 21:02:43 | 001,412,823 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\map.jpg
[2010.06.13 18:26:33 | 000,055,412 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Exposition_universelle_1900.jpg
[2010.06.13 17:40:10 | 000,192,644 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo2000_nl.jpg
[2010.06.13 17:34:59 | 000,024,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-Expo_Pavillon_Holland.jpg
[2010.06.13 16:40:47 | 000,013,903 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-EXPO_2010_Shanghai_China_Logo.svg.png
[2010.06.12 13:15:23 | 007,995,486 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132.zip
[2010.06.12 01:20:33 | 018,798,900 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 23:33:26 | 676,227,476 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_x50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 19:23:24 | 001,894,270 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2009Decoder_2.0.0.14.zip
[2010.06.11 14:41:59 | 007,913,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Neues_vom_Wixxer_10.05.30_20-15_pro7_120_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 14:30:39 | 019,865,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Der_WiXXer_10.05.28_20-15_pro7_115_TVOON_DE.mcxg.HQ.avi.otrkey
[2010.06.11 12:32:12 | 000,011,482 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\otrkeys
[2010.06.10 14:24:30 | 000,117,338 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\The Sunnies.pdf
[2010.06.10 14:23:31 | 000,000,980 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2010.06.10 08:10:50 | 000,000,165 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Internet.pptx
[2010.06.10 07:34:46 | 000,023,354 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Das Internet.docx
[2010.06.09 20:01:51 | 002,640,482 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.odp
[2010.06.09 20:00:44 | 002,625,411 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.pptx
[2010.06.09 19:47:55 | 001,326,702 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Kiosk_VTBS.JPG
[2010.06.09 19:28:24 | 000,038,975 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ipod_touch.jpg
[2010.06.09 19:23:54 | 000,033,494 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Profil No.3.jpg
[2010.06.09 14:26:08 | 000,000,165 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Bücher.xlsx
[2010.06.09 11:15:43 | 000,025,707 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\amazon-logo.jpg
[2010.06.09 11:03:09 | 000,028,736 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\nav_logo13.png
[2010.06.09 11:02:00 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\isr_g.png
[2010.06.09 06:38:45 | 000,008,055 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Diagramm1.gif
[2010.06.08 18:10:31 | 000,005,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.odt
[2010.06.08 16:58:29 | 000,033,561 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte.gif
[2010.06.08 16:01:03 | 000,016,335 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mandrax01.jpg
[2010.06.08 15:49:29 | 000,008,209 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte-afrika-europa-asien-usa.gif
[2010.06.08 12:45:30 | 000,998,652 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ElchRadio-1.0.1.CAB
[2010.06.03 07:08:38 | 000,002,316 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Leaving.htm
[2010.06.03 07:04:16 | 003,502,040 | ---- | M] () -- C:\8900637.mp3
[2010.05.31 14:09:30 | 000,020,623 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Erdkunde.docx
[2010.05.31 10:41:12 | 000,998,736 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2010.05.28 19:06:15 | 000,001,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.05.27 22:56:24 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Methaqualon.pub
[2010.05.26 13:09:18 | 000,000,193 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualonn.pdf
[2010.05.26 11:07:39 | 000,259,617 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.pdf
[2010.05.26 11:04:54 | 000,252,811 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.zip
[2010.05.26 10:34:04 | 000,016,572 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.docx
[2010.05.26 10:32:24 | 000,379,122 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.pdf
[2010.05.26 10:32:03 | 000,016,447 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.docx
[2010.05.26 10:31:43 | 000,379,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.pdf
[2010.05.26 10:27:33 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$schisch.docx
[2010.05.25 18:05:05 | 000,000,644 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.25 14:49:20 | 017,896,078 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Kuess-mich-Genosse-nude-version.avi
[2010.05.07 18:57:06 | 000,011,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\irmgard.odt
[2010.05.07 18:07:57 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.05.05 09:47:10 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.05.05 09:47:10 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.22 14:03:55 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010.04.16 20:27:53 | 000,101,970 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Unbenannt 1.odt
[2010.04.16 20:27:36 | 000,000,182 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\.~lock.Unbenannt 1.odt#
[2010.04.07 20:31:20 | 000,000,102 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVSDVDPlayer.m3u
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.01 16:44:24 | 000,177,456 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2010.07.01 10:57:42 | 840,307,147 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Hangover.avi.mp4
[2010.06.30 16:03:17 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.30 15:12:38 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.29 18:53:48 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe
[2010.06.28 15:28:34 | 000,000,355 | ---- | C] () -- C:\Boot.bak
[2010.06.28 15:28:29 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.28 15:24:09 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.28 15:24:09 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.28 15:24:09 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.28 15:24:09 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.28 15:24:09 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.28 15:16:59 | 000,001,042 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151657.reg
[2010.06.28 15:15:45 | 000,182,282 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151538.reg
[2010.06.28 15:02:34 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.28 14:56:07 | 003,722,395 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2010.06.27 14:13:14 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\49uprjey.exe
[2010.06.27 11:59:36 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 09:42:07 | 000,470,698 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2.zip
[2010.06.26 12:16:39 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2010.06.26 02:10:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.bmp
[2010.06.26 01:46:43 | 000,212,843 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199.zip
[2010.06.25 22:48:38 | 000,001,074 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Visual Basic 2008 Express Edition.lnk
[2010.06.25 09:48:16 | 000,742,372 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HL-2030_PCLGDI.exe
[2010.06.25 08:03:29 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature2.wav
[2010.06.24 17:57:13 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Kopie von Radio Feature.wav
[2010.06.24 17:46:21 | 005,114,198 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature3.mp3
[2010.06.24 17:23:56 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature.wav
[2010.06.24 13:47:43 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Player Classic - Home Cinema.lnk
[2010.06.24 13:40:35 | 002,079,423 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214.zip
[2010.06.24 13:40:15 | 001,357,706 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MatroskaSplitter.exe
[2010.06.24 13:06:24 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Wechseldatenträger (F).lnk
[2010.06.23 15:15:19 | 000,496,709 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA.zip
[2010.06.23 09:46:01 | 003,387,269 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\EXAMPLE_lounge-024-03.31.mp3
[2010.06.23 09:28:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\STE-000.mp3
[2010.06.22 21:58:39 | 000,000,629 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Audacity.lnk
[2010.06.21 08:58:44 | 000,071,141 | ---- | C] () -- C:\deutschreffi.odp
[2010.06.19 12:30:23 | 000,496,709 | ---- | C] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.16 22:33:03 | 007,327,929 | ---- | C] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.16 21:39:27 | 007,842,654 | ---- | C] () -- C:\Scannen0004.tif
[2010.06.16 21:14:48 | 000,667,591 | ---- | C] () -- C:\Scannen0003c.png
[2010.06.16 21:09:34 | 001,529,848 | ---- | C] () -- C:\Scannen0003b.png
[2010.06.16 21:08:16 | 002,407,970 | ---- | C] () -- C:\Scannen0003a.png
[2010.06.16 21:06:22 | 028,542,576 | ---- | C] () -- C:\Scannen0003.tif
[2010.06.16 20:52:27 | 028,542,576 | ---- | C] () -- C:\Kopie von Scannen0002.tif
[2010.06.16 20:51:37 | 007,666,222 | ---- | C] () -- C:\Scannen0002.tif
[2010.06.16 19:27:09 | 003,508,092 | ---- | C] () -- C:\Scannen0001.tif
[2010.06.16 19:13:41 | 007,098,052 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Pläne zur Schiffbarmachung der Sieg um 1800.pptx
[2010.06.15 15:55:52 | 000,024,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild1.png
[2010.06.15 15:48:20 | 000,026,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualom.png
[2010.06.14 06:42:38 | 000,035,069 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die EXPO 2010.docx
[2010.06.13 23:00:03 | 000,479,873 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo_2010_Electric_Bus.jpg
[2010.06.13 22:59:51 | 000,101,116 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Electric_Bus.jpg
[2010.06.13 22:19:33 | 002,347,004 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\China_Pavilion_Expo_2010.jpg
[2010.06.13 21:57:35 | 002,440,365 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Balancity.jpg
[2010.06.13 21:28:34 | 002,692,298 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo-Axis_2.JPG
[2010.06.13 21:26:56 | 000,075,238 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Shanghai,_Urban_Planet_Pavilion.jpg
[2010.06.13 21:02:42 | 001,412,823 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\map.jpg
[2010.06.13 18:26:33 | 000,055,412 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Exposition_universelle_1900.jpg
[2010.06.13 17:40:10 | 000,192,644 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo2000_nl.jpg
[2010.06.13 17:34:58 | 000,024,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-Expo_Pavillon_Holland.jpg
[2010.06.13 16:40:45 | 000,013,903 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-EXPO_2010_Shanghai_China_Logo.svg.png
[2010.06.12 13:14:59 | 007,995,486 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132.zip
[2010.06.12 01:19:21 | 018,798,900 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 23:33:26 | 676,227,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_x50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 19:23:23 | 001,894,270 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2009Decoder_2.0.0.14.zip
[2010.06.11 14:41:25 | 007,913,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Neues_vom_Wixxer_10.05.30_20-15_pro7_120_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 14:30:05 | 019,865,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Der_WiXXer_10.05.28_20-15_pro7_115_TVOON_DE.mcxg.HQ.avi.otrkey
[2010.06.11 12:32:12 | 000,011,482 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\otrkeys
[2010.06.10 14:24:21 | 000,117,338 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\The Sunnies.pdf
[2010.06.10 08:10:50 | 000,000,165 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Internet.pptx
[2010.06.09 22:42:43 | 000,023,354 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Das Internet.docx
[2010.06.09 20:01:31 | 002,640,482 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.odp
[2010.06.09 19:47:55 | 001,326,702 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Kiosk_VTBS.JPG
[2010.06.09 19:28:24 | 000,038,975 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ipod_touch.jpg
[2010.06.09 19:23:53 | 000,033,494 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Profil No.3.jpg
[2010.06.09 14:26:08 | 000,000,165 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Bücher.xlsx
[2010.06.09 11:15:31 | 000,025,707 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\amazon-logo.jpg
[2010.06.09 11:03:08 | 000,028,736 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\nav_logo13.png
[2010.06.09 11:02:00 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\isr_g.png
[2010.06.09 06:56:21 | 002,625,411 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.pptx
[2010.06.09 06:26:01 | 000,008,055 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Diagramm1.gif
[2010.06.08 18:00:00 | 000,005,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.odt
[2010.06.08 16:39:35 | 000,033,561 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte.gif
[2010.06.08 16:00:09 | 000,016,335 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mandrax01.jpg
[2010.06.08 15:49:28 | 000,008,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte-afrika-europa-asien-usa.gif
[2010.06.08 07:25:32 | 000,998,652 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ElchRadio-1.0.1.CAB
[2010.06.03 07:08:37 | 000,002,316 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Leaving.htm
[2010.06.03 07:03:56 | 003,502,040 | ---- | C] () -- C:\8900637.mp3
[2010.05.31 22:48:47 | 000,017,022 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bücher.xlsx
[2010.05.28 18:42:00 | 000,001,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.05.27 11:25:32 | 000,020,623 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Erdkunde.docx
[2010.05.26 22:45:48 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Methaqualon.pub
[2010.05.26 19:30:46 | 000,000,980 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2010.05.26 13:09:16 | 000,000,193 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualonn.pdf
[2010.05.26 11:07:37 | 000,259,617 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.pdf
[2010.05.26 11:04:54 | 000,252,811 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.zip
[2010.05.26 10:34:04 | 000,016,572 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.docx
[2010.05.26 10:32:23 | 000,379,122 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.pdf
[2010.05.26 10:28:36 | 000,379,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.pdf
[2010.05.26 10:27:33 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$schisch.docx
[2010.05.26 10:27:31 | 000,016,447 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.docx
[2010.05.25 14:48:55 | 017,896,078 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Kuess-mich-Genosse-nude-version.avi
[2010.05.07 18:57:00 | 000,011,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\irmgard.odt
[2010.05.07 18:07:56 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.04.16 16:58:04 | 000,101,970 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Unbenannt 1.odt
[2010.04.16 16:58:04 | 000,000,182 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\.~lock.Unbenannt 1.odt#
[2010.04.07 10:59:17 | 000,000,572 | -H-- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.01.31 23:43:58 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.01.31 23:43:58 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.01.31 23:43:58 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.01.02 17:49:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.12.30 12:44:59 | 000,000,076 | ---- | C] () -- C:\WINDOWS\System32\dtirc.dll
[2009.11.25 19:47:47 | 000,000,104 | ---- | C] () -- C:\WINDOWS\GKERDE3D.INI
[2009.11.22 13:23:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RSSNewsWriter.INI
[2009.10.03 10:56:24 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.22 17:59:23 | 000,000,043 | ---- | C] () -- C:\WINDOWS\hpfccopy.INI
[2009.07.24 14:49:02 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2009.07.17 17:15:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.15 15:44:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pws.INI
[2009.06.27 15:05:07 | 001,493,528 | ---- | C] () -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2009.04.19 11:42:44 | 000,000,354 | ---- | C] () -- C:\WINDOWS\CRedit.INI
[2009.04.15 12:17:30 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.04.12 17:33:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\CamTraxAPI.dll
[2009.04.04 22:29:38 | 000,011,997 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini
[2009.04.04 22:29:26 | 000,061,872 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2009.04.04 22:29:25 | 000,015,190 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2009.04.04 22:29:07 | 000,017,430 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2009.04.04 01:10:44 | 000,557,056 | ---- | C] () -- C:\WINDOWS\System32\hpgtg400.dll
[2009.03.20 18:45:49 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.20 18:44:30 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.03.20 16:17:17 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2009.03.20 16:17:17 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2009.03.14 15:39:52 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\fltrkl11.dll
[2009.03.02 11:33:32 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.03.01 19:57:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.01 19:57:39 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2009.02.11 21:09:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.18 11:51:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Rally.INI
[2009.01.17 15:03:36 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.01.14 20:18:39 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\pwrupcid.dll
[2009.01.03 14:33:20 | 000,040,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2009.01.02 13:37:04 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.12.26 15:18:57 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.26 15:18:57 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.12.25 05:54:25 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\***_KBD.ini
[2008.12.04 12:54:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.11.21 23:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.21 23:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.11.03 23:21:20 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2008.11.03 23:20:52 | 000,017,401 | ---- | C] () -- C:\WINDOWS\System32\llbkmz.dll
[2008.11.03 15:54:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2008.11.03 15:54:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2008.11.03 15:54:02 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2008.11.03 15:54:02 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2008.11.03 15:54:02 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2008.11.03 15:54:01 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2008.11.03 15:54:01 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2008.11.03 15:54:01 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2008.11.03 15:54:01 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2008.11.03 15:54:01 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2008.11.03 15:54:01 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2008.11.03 15:54:01 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2008.11.03 15:54:01 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2008.11.03 15:54:01 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2008.11.03 15:54:01 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2008.11.03 15:54:01 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2008.11.03 15:54:01 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2008.11.03 15:51:47 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2008.11.03 15:51:47 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2008.11.03 15:48:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.11.03 15:45:46 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.11.03 15:37:55 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\xolehlp.dll
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.03.12 22:31:28 | 001,732,608 | ---- | C] () -- C:\WINDOWS\System32\BCGPStyle2007Luna.dll
[2006.12.05 12:34:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.06.06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[1998.07.06 00:00:00 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSCC2DE.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.10.03 12:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2009.05.27 21:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2010.02.27 16:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDNM
[2009.03.20 16:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.07.04 10:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EMS
[2009.11.24 17:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager
[2009.07.20 09:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.07.20 09:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.11.21 02:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009.06.09 19:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2009.05.27 21:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.02.07 20:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe
[2009.01.24 13:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2010.05.05 16:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2009.08.04 00:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\printeria - DigitalPrintLab3
[2009.11.21 19:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT
[2009.12.05 16:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.07.15 17:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.07.21 13:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.10 12:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.05.09 13:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.05 14:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WD_SmartWareCommon
[2010.03.05 14:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2009.11.14 19:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.26 12:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AeroSnapApp
[2009.06.02 15:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alnera
[2009.07.15 14:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntMe
[2009.12.19 17:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Any Video Converter
[2010.02.22 16:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BL-Soft
[2010.04.04 19:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BOXEE
[2009.03.20 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2009.09.07 17:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bump Technologies, Inc
[2009.11.21 16:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COMPUTERBILD Browser-Optimierer
[2009.08.04 12:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoSoSys
[2009.03.03 17:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
[2009.01.06 13:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp
[2010.07.02 13:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2009.04.30 17:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\flightgear.org
[2009.04.30 17:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
[2009.01.17 22:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FontCreator
[2009.11.22 17:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager
[2009.11.17 23:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeCall
[2009.06.03 15:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2010.01.09 19:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2009.03.28 16:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Highresolution Enterprises
[2010.05.14 19:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2009.03.01 13:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICSharpCode
[2009.06.22 13:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InfoClick
[2009.02.28 17:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inkscape
[2009.12.30 12:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\J River
[2009.04.29 15:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\JPEGsnoop
[2009.03.14 15:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KeyLemon
[2009.03.20 18:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LAN-Explorer
[2010.03.03 22:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2009.06.09 19:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Locktime
[2009.05.27 21:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2009.12.02 22:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mailer
[2009.05.09 12:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2009.10.23 15:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mask Surf
[2010.07.01 16:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Metacafe
[2009.06.11 17:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mobipocket
[2009.07.11 12:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Moyea
[2009.12.18 12:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\My Games
[2009.07.15 15:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetDrive
[2008.12.25 16:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.03.07 11:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2009.04.29 15:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Participatory Culture Foundation
[2010.02.13 15:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PCF-VLC
[2010.03.04 14:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar GmbH
[2010.03.04 14:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar-Player
[2010.05.05 15:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PixelPlanet
[2010.01.13 16:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\prog
[2009.07.29 23:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RapidSolution
[2010.01.31 20:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ROUTE 66 Sync
[2009.04.20 13:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scanahand
[2009.06.05 14:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife
[2009.03.28 19:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Shut_down
[2009.04.20 21:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SoundSpectrum
[2009.03.28 14:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stardock
[2009.07.06 19:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sygyt Software
[2009.09.14 18:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TCB Networks
[2009.12.20 14:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamDrive
[2009.11.21 13:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TheLastRipper
[2009.05.09 13:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2009.03.20 16:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TVcentral-Core
[2010.02.21 14:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2009.11.20 17:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\VoipCheapCom
[2010.03.05 14:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western Digital
[2010.05.28 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.05.30 10:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2009.01.15 16:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wings3D
[2009.05.19 18:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XBMC
[2010.06.20 14:29:12 | 000,000,406 | ---- | M] () -- C:\WINDOWS\Tasks\Miro-Podcastprüfung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.06.03 07:04:16 | 003,502,040 | ---- | M] () -- C:\8900637.mp3
[2009.01.18 12:53:52 | 000,000,000 | ---- | M] () -- C:\a.a
[2006.01.31 11:21:20 | 000,327,680 | ---- | M] () -- C:\A.MSI
[2009.08.30 10:35:12 | 000,009,782 | ---- | M] () -- C:\ashampoo-acdw-log.txt
[2009.12.25 18:11:52 | 000,000,216 | ---- | M] () -- C:\ASLog.txt
[2009.01.15 15:14:45 | 000,000,026 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.01.18 12:53:52 | 000,000,000 | ---- | M] () -- C:\b.a
[2010.06.16 22:34:07 | 007,327,929 | ---- | M] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2009.12.20 23:50:47 | 000,000,355 | ---- | M] () -- C:\Boot.bak
[2010.06.28 15:28:34 | 000,000,426 | RHS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.06.28 16:27:03 | 000,054,481 | ---- | M] () -- C:\ComboFix.txt
[2008.11.03 15:41:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.06.20 21:58:36 | 000,071,141 | ---- | M] () -- C:\deutschreffi.odp
[2006.01.31 11:23:02 | 000,200,704 | ---- | M] () -- C:\FolderSizfe-2.2.msi
[2010.07.02 13:25:39 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2009.01.14 08:25:14 | 000,000,003 | ---- | M] () -- C:\ID.IDI
[2009.04.30 17:01:40 | 000,000,406 | ---- | M] () -- C:\initfile.xml
[2008.11.03 15:41:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.01.02 17:41:18 | 000,000,006 | ---- | M] () -- C:\JRB.txt
[2010.06.16 20:51:33 | 028,542,576 | ---- | M] () -- C:\Kopie von Scannen0002.tif
[2009.01.22 22:58:45 | 003,145,728 | ---- | M] () -- C:\latein.mdf
[2009.01.22 22:58:45 | 001,048,576 | ---- | M] () -- C:\Latein_log.ldf
[2008.11.03 15:41:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.07.02 13:25:55 | 000,062,785 | ---- | M] () -- C:\ndsvc.log
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2009.01.02 17:41:21 | 000,000,006 | ---- | M] () -- C:\oma.txt
[2009.01.02 17:41:16 | 000,000,006 | ---- | M] () -- C:\opa.txt
[2010.07.02 13:25:31 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys
[2010.06.19 12:30:23 | 000,496,709 | ---- | M] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.16 20:37:06 | 003,508,092 | ---- | M] () -- C:\Scannen0001.tif
[2010.06.16 20:52:35 | 007,666,222 | ---- | M] () -- C:\Scannen0002.tif
[2010.06.16 21:06:16 | 028,542,576 | ---- | M] () -- C:\Scannen0003.tif
[2010.06.16 21:08:18 | 002,407,970 | ---- | M] () -- C:\Scannen0003a.png
[2010.06.16 21:09:35 | 001,529,848 | ---- | M] () -- C:\Scannen0003b.png
[2010.06.16 21:14:51 | 000,667,591 | ---- | M] () -- C:\Scannen0003c.png
[2010.06.16 21:40:44 | 007,842,654 | ---- | M] () -- C:\Scannen0004.tif
[2009.05.18 15:20:57 | 000,000,087 | ---- | M] () -- C:\setup.log
[2009.12.10 21:47:53 | 000,000,108 | ---- | M] () -- C:\Solardatenberechner-logfile.sys
[2009.12.11 12:22:47 | 000,000,003 | ---- | M] () -- C:\spanz.sys
[2009.12.11 12:22:47 | 000,000,003 | ---- | M] () -- C:\spber.sys
[2009.03.26 19:44:58 | 000,000,007 | ---- | M] () -- C:\spiel-id.sid
[2010.06.26 12:18:38 | 000,042,326 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_12.18.00_log.txt
[2010.06.26 12:28:00 | 000,041,390 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_12.24.11_log.txt
[2010.06.27 12:19:10 | 000,041,622 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_27.06.2010_12.18.18_log.txt
[2009.01.21 23:06:12 | 000,000,142 | ---- | M] () -- C:\Temp.rtf
[2009.11.27 21:29:57 | 010,000,000 | ---- | M] () -- C:\test
[2009.11.27 21:29:32 | 001,000,000 | ---- | M] () -- C:\test.txx
[2009.07.15 17:38:48 | 000,000,283 | ---- | M] () -- C:\TO_InstallLog.txt
[2009.01.16 20:48:24 | 000,000,703 | ---- | M] () -- C:\v.lnk
[2009.09.22 17:24:22 | 000,135,592 | ---- | M] () -- C:\vlc.exe
[2009.01.05 11:39:24 | 005,663,263 | ---- | M] () -- C:\wav.mp3
[2009.05.19 17:22:08 | 000,001,079 | ---- | M] () -- C:\wepkeys.txt
[2009.03.26 19:44:58 | 000,000,014 | ---- | M] () -- C:\werte.swd
[2009.11.16 17:01:18 | 000,001,157 | ---- | M] () -- C:\wikistart.exe.lnk
[2008.12.28 14:10:09 | 000,000,052 | ---- | M] () -- C:\WSEÜ.txt
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 14:00:00 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.06.26 12:21:20 | 000,068,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\pci.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Eigene Dateien\desktop.log:SummaryInformation
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1957F8A9
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:302A9871
< End of report >

--- --- ---

Angel21 · 05.07.2010, 08:50

1.)
Temp File Cleaner
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

2.)

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
[2010.06.27 14:13:15 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\49uprjey.exe
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

cpu32 · 05.07.2010, 09:25

-----------------------

hier die logfile von otl:

Code:

ATTFilter

All processes killed
========== OTL ==========
File C:\Dokumente und Einstellungen\***\Desktop\49uprjey.exe not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 723555 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
< 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1,00 mb
 
 
OTL by OldTimer - Version 3.2.7.0 log created on 07052010_104010
 
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\cch~d68865d.htp not found!
File\Folder C:\WINDOWS\temp\cch~d68c21e.htp not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_728.dat not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_eac.dat not found!
 
Registry entries deleted on Reboot...

Hi,

Was soll ich denn jetzt machen?

hab jetzt gewartet... aber so langsam wüsst ich das doch gern ma.......

vielleicht bin ich etwas zu ungeduldig aber mit den vieeeren....

cpu32

Angel21 · 08.07.2010, 20:40

Das Log sieht ansonsten Okay aus, Lass OTL nochmal laufen. Poste das erneute Log.

cpu32 · 08.07.2010, 20:48

Ok dann lass ich den jetzt noch mal mit dem hier scannen:

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5

Is das so richtig ?

danke!!!

cpu32

Angel21 · 08.07.2010, 20:51

Ja, kannst du machen.

cpu32 · 19.07.2010, 11:32

sry war in urlaub,....
teil eins von otl:

Code:

ATTFilter

OTL logfile created on: 19.07.2010 12:10:02 - Run 4
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 170,00 Mb Available Physical Memory | 17,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 0,10 Gb Free Space | 0,14% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 1,40 Gb Free Space | 1,95% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JRBNETBOOK
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2010.04.28 13:45:50 | 000,835,952 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2010.03.05 18:15:42 | 001,411,584 | ---- | M] (PixelPlanet GmbH) -- C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
PRC - [2010.02.26 07:10:20 | 021,979,992 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.11.13 12:29:42 | 009,117,504 | ---- | M] (Western Digital) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
PRC - [2009.11.13 12:29:40 | 002,057,536 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
PRC - [2009.11.13 12:28:04 | 000,110,592 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
PRC - [2009.11.03 22:32:18 | 000,225,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
PRC - [2009.10.07 12:02:44 | 000,037,376 | ---- | M] () -- C:\Programme\phonostar-Player\phonostarTimer.exe
PRC - [2009.09.26 04:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.07.28 02:19:10 | 000,199,184 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
PRC - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
PRC - [2009.05.12 20:09:20 | 000,848,896 | ---- | M] (TiVo Inc.) -- C:\Programme\Gemeinsame Dateien\TiVo Shared\Beacon\TiVoBeacon.exe
PRC - [2009.02.03 14:53:00 | 001,155,072 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2008.11.24 22:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2008.11.18 15:33:28 | 002,543,104 | ---- | M] (SolutionBox) -- C:\Programme\Netdrive\ndsvc.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.08.21 18:47:44 | 000,154,368 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
PRC - [2008.08.08 07:03:41 | 000,524,288 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.07.10 02:49:34 | 000,258,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2008.06.30 00:01:01 | 000,052,168 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
PRC - [2008.06.05 13:22:50 | 001,811,456 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
PRC - [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\WindowsSearch.exe
PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\snmp.exe
PRC - [2008.02.29 00:00:10 | 000,170,520 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxext.exe
PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2007.10.17 03:02:00 | 000,876,544 | ---- | M] (Keyfocus Ltd.) -- C:\Programme\KeyFocus\KFWS\bin\kfwserv.exe
PRC - [2007.10.17 03:02:00 | 000,155,648 | ---- | M] (Keyfocus Ltd.) -- C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe
PRC - [2007.03.31 03:07:12 | 000,132,656 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\TabUserW.exe
PRC - [2007.03.31 03:06:26 | 001,189,424 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Tablet.exe
PRC - [2007.03.21 20:57:56 | 000,516,096 | ---- | M] (Locktime Software) -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe
PRC - [2006.11.13 14:50:28 | 001,289,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\wcescomm.exe
PRC - [2006.11.13 14:50:16 | 000,199,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\rapimgr.exe
PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
PRC - [2006.10.26 14:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
PRC - [2006.01.19 01:36:20 | 000,094,208 | ---- | M] (Brio) -- C:\Programme\FolderSize\FolderSizeSvc.exe
PRC - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2009.05.24 22:41:34 | 000,304,128 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll
MOD - [2009.05.20 18:37:14 | 000,106,768 | ---- | M] (Microsoft Corporation) -- C:\Programme\J River\Media Center 14\Plugins\msscript.ocx
MOD - [2008.05.13 19:13:36 | 000,077,824 | ---- | M] (SuperAdBlocker.com) -- C:\Programme\SUPERAntiSpyware\SASSEH.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.07.01 00:58:06 | 002,561,624 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll -- (Akamai)
SRV - [2010.02.03 20:09:46 | 000,208,616 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe -- (AVP)
SRV - [2009.12.31 01:24:34 | 000,703,488 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- C:\Programme\FileZilla Server\FileZilla Server.exe -- (FileZilla Server)
SRV - [2009.12.19 20:36:58 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-110309-193829)
SRV - [2009.11.25 16:02:46 | 000,172,032 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe -- (bepldr6PixelPlanetService)
SRV - [2009.11.13 12:28:04 | 000,110,592 | ---- | M] (WDC) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
SRV - [2009.11.10 01:11:33 | 000,373,760 | ---- | M] (J. River, Inc.) [On_Demand | Stopped] -- C:\Programme\J River\Media Center 14\JRService.exe -- (Media Center 14 Service)
SRV - [2009.09.26 04:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.09.26 03:31:58 | 000,149,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.09.22 23:31:56 | 000,856,064 | ---- | M] () [Auto | Stopped] -- C:\Programme\TVersity\Media Server\MediaServer.exe -- (TVersityMediaServer)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- (WDSmartWareBackgroundService)
SRV - [2009.05.12 20:09:20 | 000,848,896 | ---- | M] (TiVo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\TiVo Shared\Beacon\TiVoBeacon.exe -- (TivoBeacon2)
SRV - [2009.05.09 13:23:28 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.02.03 14:53:00 | 001,155,072 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.11.24 22:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQLSERVER) SQL Server (MSSQLSERVER)
SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2008.11.18 15:33:28 | 002,543,104 | ---- | M] (SolutionBox) [Auto | Running] -- C:\Programme\Netdrive\ndsvc.exe -- (ndsvc)
SRV - [2008.08.17 10:40:50 | 000,217,088 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\PS3 Media Server\win32\service\wrapper.exe -- (PS3 Media Server)
SRV - [2008.08.07 10:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.07.10 02:49:34 | 000,258,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2008.06.05 13:22:50 | 001,811,456 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\snmp.exe -- (SNMP)
SRV - [2007.03.31 03:06:26 | 001,189,424 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Tablet.exe -- (TabletService)
SRV - [2007.03.21 20:57:56 | 000,516,096 | ---- | M] (Locktime Software) [Auto | Running] -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe -- (nlsvc)
SRV - [2006.11.28 22:08:10 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.11.28 22:08:10 | 000,166,648 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2006.10.26 14:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2006.09.14 15:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc)
SRV - [2006.01.19 01:36:20 | 000,094,208 | ---- | M] (Brio) [Auto | Running] -- C:\Programme\FolderSize\FolderSizeSvc.exe -- (FolderSize)
SRV - [2006.01.05 00:06:02 | 000,163,840 | ---- | M] (Alex Feinman) [On_Demand | Stopped] -- C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe -- (Imapi Helper)
SRV - [2005.03.11 06:09:12 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung CLP-300 Series\SPanel\ssmsrvc.exe -- (SM_clp300_FUService)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFTPSVC)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.01.20 17:53:06 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2010.01.20 17:53:04 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.07.16 00:19:28 | 000,229,208 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VMM.sys -- (vmm)
DRV - [2009.06.30 09:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009.06.03 23:05:26 | 001,570,240 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.06.03 15:18:12 | 000,227,344 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2009.06.02 18:02:46 | 005,085,184 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.04.07 14:45:24 | 000,012,416 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ekauio.sys -- (Ekauio)
DRV - [2009.02.13 12:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2008.11.07 11:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.10.17 10:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008.10.17 10:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008.09.24 12:29:25 | 000,029,184 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.28 20:18:14 | 000,224,736 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.21 18:34:36 | 000,121,872 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.30 18:06:48 | 000,024,592 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.03.13 19:02:46 | 000,026,640 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
DRV - [2008.02.15 22:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2008.01.29 18:29:38 | 000,032,784 | ---- | M] (Kaspersky Lab) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.10.18 10:55:24 | 000,027,776 | ---- | M] (innotek GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2007.10.18 10:55:14 | 000,040,928 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2007.04.23 13:03:04 | 000,082,200 | ---- | M] (Locktime Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nltdi.sys -- (nltdi)
DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007.02.16 21:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.02.16 20:30:12 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2007.01.29 07:20:34 | 000,059,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2006.04.21 09:22:24 | 000,070,912 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\prvflder.sys -- (Prvflder)
DRV - [2006.03.04 14:00:00 | 000,241,664 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\c2scsi.sys -- (c2scsi)
DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2005.12.20 17:09:46 | 000,027,136 | ---- | M] (JiWire Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tsclient.sys -- (TSClient)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2005.07.05 04:42:20 | 000,019,018 | R--- | M] (Kingsun Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KS-959.sys -- (KS-959)
DRV - [2005.06.15 16:55:53 | 000,004,096 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2005.04.18 02:29:50 | 000,046,720 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fxwrap.sys -- (FXWrap)
DRV - [2004.08.11 08:39:38 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http:/www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = google.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1
FF - prefs.js..extensions.enabledItems: {FCAB6FDD-5585-425b-95C1-5ED856F3FD08}:1.3.2
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/Dokumente%20und%20Einstellungen/Jan%20Roman%20Bartolosch/Lokale%20Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ffox_4a78b2a9.pac"
FF - prefs.js..network.proxy.backup.ftp: "192.168.1.1"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "192.168.1.1"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "192.168.1.1"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "192.168.1.1"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.1.1"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "192.168.1.1"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "192.168.1.1"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "www, 192.168.1.1, localhost, 127.0.0.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.1.1"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "192.168.1.1"
FF - prefs.js..network.proxy.ssl_port: 8080
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2009.07.29 23:43:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.03 12:42:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.03 12:42:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2009.06.03 14:59:45 | 000,000,000 | ---D | M]
 
[2009.07.04 12:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.03 12:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions
[2010.02.21 13:52:51 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.09.03 21:23:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.13 13:02:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.21 13:52:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.02.21 13:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.02.16 20:29:26 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.02.21 13:57:12 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.01.16 17:39:47 | 000,000,000 | ---D | M] (Sothink SWF Catcher) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}
[2010.04.08 13:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\anttoolbar@ant.com
[2010.02.21 13:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\foxyproxy@eric.h.jung
[2009.09.20 21:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\moveplayer@movenetworks.com
[2010.05.13 13:12:52 | 000,001,828 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\bing.xml
[2009.07.20 09:21:51 | 000,002,060 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\MyStart Search.xml
[2009.07.04 14:48:22 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\youtube-videosuche.xml
[2010.07.03 12:59:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.04.15 00:14:28 | 000,000,000 | ---D | M] (Wyyo) -- C:\Programme\Mozilla Firefox\extensions\{0CA8283E-056B-40D7-A343-83C84105CE78}(2)
[2010.06.30 18:54:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2008.11.11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.06.24 14:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.24 14:37:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.24 14:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.13 11:20:47 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.24 14:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.28 15:59:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (BHO_BlockHTTP Class) - {1F023FFF-B052-489C-A6B4-3D8DECBFCAD6} - C:\Programme\JiWire\JiWire SpotLock\BlockHTTP.dll (JiWire Inc.)
O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll File not found
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [KFWebServer] C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe (Keyfocus Ltd.)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [PixelPlanet PdfPrinter-Monitor] C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe (PixelPlanet GmbH)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe (Metacafe)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk = C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDSmartWare.lnk = C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe (Metacafe)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ( )
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.15 15:14:45 | 000,000,026 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.14 19:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (2)
[2010.07.14 11:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\gpsVP_0.4.20
[2010.07.08 23:31:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Visual_IT_Tube_2__London_Street_Map_
[2010.07.08 23:11:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Tube_Engine_v420_PPC
[2010.07.08 22:14:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\metro
[2010.07.06 14:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\eWorld-0.8.3-Win
[2010.07.06 14:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\sumo-winbin-0.12.0
[2010.07.06 13:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\XNavigator-1.2.0
[2010.07.06 12:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\rescue-competition2010
[2010.07.06 12:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\We-travel0.9.12Full
[2010.07.06 11:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\gosmoreWinMob
[2010.07.05 10:40:10 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.05 10:27:13 | 000,444,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2010.07.04 09:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\M.B.Software
[2010.07.03 12:55:44 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.07.03 10:02:42 | 000,000,000 | --SD | C] -- C:\ComboFix
[2010.07.01 16:44:48 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.06.30 18:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.30 15:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.30 15:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.30 15:12:09 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.06.30 15:09:45 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe
[2010.06.29 18:54:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.06.29 08:51:33 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.28 22:32:25 | 000,000,000 | ---D | C] -- C:\thomas
[2010.06.28 15:28:26 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.28 15:24:09 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.28 15:24:09 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.28 15:24:09 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.28 15:24:09 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.28 15:23:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.28 15:22:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.28 15:09:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.28 15:02:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.28 15:01:24 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe
[2010.06.27 12:11:45 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.27 12:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.27 11:59:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.27 11:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.27 11:58:45 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.27 11:58:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.27 09:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2
[2010.06.26 20:14:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine Datenquellen
[2010.06.26 12:17:42 | 000,998,736 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2010.06.26 11:19:42 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.25 23:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.25 23:00:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.24 14:01:14 | 000,000,000 | ---D | C] -- C:\Programme\Haali
[2010.06.24 13:48:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Media Player Classic
[2010.06.24 13:47:36 | 000,000,000 | ---D | C] -- C:\Programme\hdplayer
[2010.06.24 13:44:41 | 003,189,496 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\***\Desktop\MPC-HomeCinema.1.3.1249.0.(x86).exe
[2010.06.24 13:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214
[2010.06.24 13:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner
[2010.06.23 15:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA
[2010.06.23 10:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\FOLDER01
[2010.06.22 21:58:15 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.06.22 20:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (5)
[2010.06.22 12:09:50 | 000,000,000 | ---D | C] -- C:\refi
[2010.06.21 08:57:00 | 000,000,000 | ---D | C] -- C:\Deutsch Referat
[2010.06.17 13:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\GTA San Andreas User Files
[2010.06.16 22:34:14 | 000,000,000 | ---D | C] -- C:\f
[2010.06.12 13:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132
[2010.06.12 10:15:34 | 000,000,000 | ---D | C] -- C:\Programme\zFTPServer Administration
[2010.06.12 10:15:27 | 000,000,000 | ---D | C] -- C:\Programme\zFTPServer
[2010.06.12 09:40:13 | 000,000,000 | ---D | C] -- C:\Programme\CesarFTP
[2010.06.12 09:26:28 | 000,000,000 | ---D | C] -- C:\Programme\KeyFocus
[2010.06.02 15:37:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\DCIM
[2010.05.30 10:35:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2010.05.30 09:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Office 2003 Setup (mit Key)
[2010.05.28 19:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.05.28 19:26:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.05.28 18:36:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.05.28 18:36:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.05.28 13:26:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Outlook-Dateien
[2010.05.26 19:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\OneNote-Notizbücher
[2010.05.26 16:16:29 | 000,000,000 | ---D | C] -- C:\Programme\BrainWave Generator
[2010.05.25 17:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2010.05.25 17:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2010.05.25 17:10:16 | 000,000,000 | ---D | C] -- C:\FILES
[2010.05.13 13:05:08 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Earth 3D
[2010.05.10 19:58:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.05.07 18:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010.05.07 18:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0207030.022
[2010.05.07 18:07:54 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.05.05 16:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PixelPlanet
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\PdfGrabber
[2010.05.05 15:55:17 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet
[2010.05.05 15:55:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BCL Technologies
[2010.05.05 13:56:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.ultramixer
[2010.05.05 13:54:49 | 000,000,000 | ---D | C] -- C:\Programme\UltraMixer
[2010.04.30 10:50:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2009.05.20 14:08:39 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\PrxerNsp.dll

so, Teil2:

Code:

ATTFilter

========== Files - Modified Within 90 Days ==========
 
[2010.07.19 11:58:12 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.19 11:22:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.18 19:22:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.18 17:04:16 | 000,000,572 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.07.18 14:00:22 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.18 12:06:37 | 000,105,705 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-1101.gif
[2010.07.17 16:05:10 | 000,000,980 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2010.07.17 14:13:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.17 14:13:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.17 14:13:18 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.14 12:05:24 | 000,003,347 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\7.jpeg
[2010.07.14 12:05:15 | 000,002,859 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\6.jpeg
[2010.07.14 12:05:10 | 000,002,705 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\5.jpeg
[2010.07.14 12:05:06 | 000,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\4.jpeg
[2010.07.14 12:04:59 | 000,002,498 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\3.jpeg
[2010.07.14 12:04:51 | 000,004,637 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\images2.jpeg
[2010.07.14 12:04:36 | 000,002,757 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\images.jpeg
[2010.07.14 11:32:37 | 013,349,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\GarminMobileXTforWindowsMobile_50020w.exe
[2010.07.14 11:06:04 | 000,534,839 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gpsVP_0.4.20.zip
[2010.07.14 10:55:16 | 000,631,070 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\OSMtracker-0.10.1.cab
[2010.07.13 23:35:38 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010.07.13 20:25:16 | 004,799,988 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Noisettes_-_Don_t_Upset_The_Rhythm.mp3
[2010.07.13 01:28:01 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.13 00:12:43 | 008,465,513 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\01 Dont Upset The Rhythm (Kissy Sell Out Vocal Remix).mp3
[2010.07.13 00:08:04 | 001,532,573 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\01 Dont Upset The Rhythm (Kissy Sell Out Vocal Remix).mp3
[2010.07.13 00:02:11 | 003,608,914 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\38272.mp3
[2010.07.12 23:59:14 | 000,084,354 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\02-noisettes-dont_upset_the_rhythm.mp3
[2010.07.12 23:36:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.10 21:53:16 | 001,380,077 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CIMG8566.JPG
[2010.07.09 17:19:42 | 001,352,357 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CIMG8453.JPG
[2010.07.09 05:06:50 | 015,466,496 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2010.07.09 05:06:50 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.07.09 00:14:19 | 405,658,624 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\London18.nmap
[2010.07.08 23:21:31 | 013,537,741 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Visual_IT_Tube_2__London_Street_Map_.rar
[2010.07.08 23:10:39 | 000,129,530 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Tube_Engine_v420_PPC.zip
[2010.07.08 22:11:21 | 008,472,770 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\metro.zip
[2010.07.08 22:05:35 | 025,981,952 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\London13.nmap
[2010.07.08 08:50:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.07.08 08:43:37 | 008,827,424 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.07.08 08:43:37 | 002,023,456 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.07.08 08:43:37 | 000,075,284 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.07.08 08:43:37 | 000,011,140 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.07.07 19:31:40 | 000,005,796 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\config.bin
[2010.07.07 19:31:25 | 000,001,357 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\importieren.bin
[2010.07.07 09:31:45 | 000,438,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.06 14:47:26 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\Miro-Podcastprüfung.job
[2010.07.06 14:16:19 | 038,619,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\eWorld-0.8.3-Win.zip
[2010.07.06 14:10:16 | 008,805,084 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sumo-winbin-0.12.0.zip
[2010.07.06 13:59:35 | 000,510,738 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\NoniGPSPlotV2.80r.EN.SP.cab
[2010.07.06 13:44:59 | 023,925,774 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\XNavigator-1.2.0.zip
[2010.07.06 12:46:28 | 010,298,122 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\rescue-competition2010.tgz
[2010.07.06 11:57:37 | 006,810,793 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\We-travel0.9.12Full.zip
[2010.07.06 11:47:52 | 001,217,901 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gosmoreWinMob.zip
[2010.07.06 00:24:24 | 000,113,240 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.05 14:02:51 | 000,004,900 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Feiertage_Rheinland_Pfalz_2010.ics
[2010.07.05 13:59:22 | 000,001,941 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ferien_Rheinland_Pfalz_2011.ics
[2010.07.05 13:56:00 | 000,001,941 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ferien_Rheinland_Pfalz_2010.ics
[2010.07.05 13:33:14 | 368,755,712 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Outlook.pst
[2010.07.05 10:29:54 | 000,598,178 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.05 10:29:54 | 000,530,606 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.05 10:29:54 | 000,132,674 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.05 10:29:54 | 000,101,166 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.05 10:29:53 | 001,378,094 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.05 10:27:24 | 000,444,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2010.07.04 09:24:43 | 038,476,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Siegtal Pur.nmap
[2010.07.03 10:58:04 | 002,111,910 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.02 23:55:46 | 000,017,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bücher.xlsx
[2010.07.01 16:44:26 | 000,177,456 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2010.06.30 16:03:18 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.30 15:12:38 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.30 15:11:01 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe
[2010.06.29 18:54:03 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe
[2010.06.28 16:00:55 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.28 15:59:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.28 15:28:34 | 000,000,426 | RHS- | M] () -- C:\boot.ini
[2010.06.28 15:17:03 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151657.reg
[2010.06.28 15:16:01 | 000,182,282 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151538.reg
[2010.06.28 15:02:36 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.28 15:01:57 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe
[2010.06.28 14:56:11 | 003,722,395 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2010.06.27 14:13:15 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\49uprjey.exe
[2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.27 11:59:37 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 09:42:09 | 000,470,698 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2.zip
[2010.06.26 12:16:39 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2010.06.26 11:20:01 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.26 02:10:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.bmp
[2010.06.26 01:46:45 | 000,212,843 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199.zip
[2010.06.25 09:48:16 | 000,742,372 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HL-2030_PCLGDI.exe
[2010.06.25 08:07:30 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature2.wav
[2010.06.25 08:07:30 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature.wav
[2010.06.24 18:03:29 | 005,114,198 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature3.mp3
[2010.06.24 17:51:38 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Kopie von Radio Feature.wav
[2010.06.24 13:47:43 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Player Classic - Home Cinema.lnk
[2010.06.24 13:46:00 | 003,189,496 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\***\Desktop\MPC-HomeCinema.1.3.1249.0.(x86).exe
[2010.06.24 13:40:37 | 002,079,423 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214.zip
[2010.06.24 13:40:22 | 001,357,706 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MatroskaSplitter.exe
[2010.06.24 13:06:25 | 000,000,179 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Wechseldatenträger (F).lnk
[2010.06.24 09:55:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 15:15:21 | 000,496,709 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA.zip
[2010.06.23 09:46:07 | 003,387,269 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\EXAMPLE_lounge-024-03.31.mp3
[2010.06.22 21:58:39 | 000,000,629 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Audacity.lnk
[2010.06.20 21:58:36 | 000,071,141 | ---- | M] () -- C:\deutschreffi.odp
[2010.06.19 12:30:23 | 000,496,709 | ---- | M] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.16 22:34:07 | 007,327,929 | ---- | M] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.16 21:40:44 | 007,842,654 | ---- | M] () -- C:\Scannen0004.tif
[2010.06.16 21:36:47 | 007,098,052 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Pläne zur Schiffbarmachung der Sieg um 1800.pptx
[2010.06.16 21:14:51 | 000,667,591 | ---- | M] () -- C:\Scannen0003c.png
[2010.06.16 21:09:35 | 001,529,848 | ---- | M] () -- C:\Scannen0003b.png
[2010.06.16 21:08:18 | 002,407,970 | ---- | M] () -- C:\Scannen0003a.png
[2010.06.16 21:06:16 | 028,542,576 | ---- | M] () -- C:\Scannen0003.tif
[2010.06.16 20:52:35 | 007,666,222 | ---- | M] () -- C:\Scannen0002.tif
[2010.06.16 20:51:33 | 028,542,576 | ---- | M] () -- C:\Kopie von Scannen0002.tif
[2010.06.16 20:37:06 | 003,508,092 | ---- | M] () -- C:\Scannen0001.tif
[2010.06.16 17:45:46 | 001,649,301 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\SNC01406.jpg
[2010.06.15 15:55:55 | 000,024,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild1.png
[2010.06.15 15:48:21 | 000,026,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualom.png
[2010.06.14 08:13:25 | 000,035,069 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die EXPO 2010.docx
[2010.06.13 23:00:03 | 000,479,873 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo_2010_Electric_Bus.jpg
[2010.06.13 22:59:52 | 000,101,116 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Electric_Bus.jpg
[2010.06.13 22:19:35 | 002,347,004 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\China_Pavilion_Expo_2010.jpg
[2010.06.13 21:57:36 | 002,440,365 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Balancity.jpg
[2010.06.13 21:28:34 | 002,692,298 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo-Axis_2.JPG
[2010.06.13 21:26:57 | 000,075,238 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Shanghai,_Urban_Planet_Pavilion.jpg
[2010.06.13 21:02:43 | 001,412,823 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\map.jpg
[2010.06.13 18:26:33 | 000,055,412 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Exposition_universelle_1900.jpg
[2010.06.13 17:40:10 | 000,192,644 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo2000_nl.jpg
[2010.06.13 17:34:59 | 000,024,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-Expo_Pavillon_Holland.jpg
[2010.06.13 16:40:47 | 000,013,903 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-EXPO_2010_Shanghai_China_Logo.svg.png
[2010.06.12 13:15:23 | 007,995,486 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132.zip
[2010.06.12 01:20:33 | 018,798,900 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 23:33:26 | 676,227,476 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_x50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 19:23:24 | 001,894,270 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2009Decoder_2.0.0.14.zip
[2010.06.11 14:41:59 | 007,913,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Neues_vom_Wixxer_10.05.30_20-15_pro7_120_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 14:30:39 | 019,865,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Der_WiXXer_10.05.28_20-15_pro7_115_TVOON_DE.mcxg.HQ.avi.otrkey
[2010.06.11 12:32:12 | 000,011,482 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\otrkeys
[2010.06.10 14:24:30 | 000,117,338 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\The Sunnies.pdf
[2010.06.10 08:10:50 | 000,000,165 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Internet.pptx
[2010.06.10 07:34:46 | 000,023,354 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Das Internet.docx
[2010.06.09 20:01:51 | 002,640,482 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.odp
[2010.06.09 20:00:44 | 002,625,411 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.pptx
[2010.06.09 19:47:55 | 001,326,702 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Kiosk_VTBS.JPG
[2010.06.09 19:28:24 | 000,038,975 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ipod_touch.jpg
[2010.06.09 19:23:54 | 000,033,494 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Profil No.3.jpg
[2010.06.09 14:26:08 | 000,000,165 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Bücher.xlsx
[2010.06.09 11:15:43 | 000,025,707 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\amazon-logo.jpg
[2010.06.09 11:03:09 | 000,028,736 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\nav_logo13.png
[2010.06.09 11:02:00 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\isr_g.png
[2010.06.09 06:38:45 | 000,008,055 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Diagramm1.gif
[2010.06.08 18:10:31 | 000,005,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.odt
[2010.06.08 16:58:29 | 000,033,561 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte.gif
[2010.06.08 16:01:03 | 000,016,335 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mandrax01.jpg
[2010.06.08 15:49:29 | 000,008,209 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte-afrika-europa-asien-usa.gif
[2010.06.08 12:45:30 | 000,998,652 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ElchRadio-1.0.1.CAB
[2010.06.03 07:08:38 | 000,002,316 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Leaving.htm
[2010.06.03 07:04:16 | 003,502,040 | ---- | M] () -- C:\8900637.mp3
[2010.05.31 14:09:30 | 000,020,623 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Erdkunde.docx
[2010.05.31 10:41:12 | 000,998,736 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2010.05.28 19:06:15 | 000,001,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.05.27 22:56:24 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Methaqualon.pub
[2010.05.26 13:09:18 | 000,000,193 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualonn.pdf
[2010.05.26 11:07:39 | 000,259,617 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.pdf
[2010.05.26 11:04:54 | 000,252,811 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.zip
[2010.05.26 10:34:04 | 000,016,572 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.docx
[2010.05.26 10:32:24 | 000,379,122 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.pdf
[2010.05.26 10:32:03 | 000,016,447 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.docx
[2010.05.26 10:31:43 | 000,379,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.pdf
[2010.05.26 10:27:33 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$schisch.docx
[2010.05.25 18:05:05 | 000,000,644 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.25 14:49:20 | 017,896,078 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Kuess-mich-Genosse-nude-version.avi
[2010.05.07 18:57:06 | 000,011,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\irmgard.odt
[2010.05.07 18:07:57 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.05.05 09:47:10 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.05.05 09:47:10 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
 
========== Files Created - No Company Name ==========
 
[2010.07.18 12:06:37 | 000,105,705 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-1101.gif
[2010.07.14 12:05:23 | 000,003,347 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\7.jpeg
[2010.07.14 12:05:15 | 000,002,859 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\6.jpeg
[2010.07.14 12:05:10 | 000,002,705 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\5.jpeg
[2010.07.14 12:05:05 | 000,002,427 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\4.jpeg
[2010.07.14 12:04:59 | 000,002,498 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\3.jpeg
[2010.07.14 12:04:51 | 000,004,637 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\images2.jpeg
[2010.07.14 12:04:36 | 000,002,757 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\images.jpeg
[2010.07.14 11:31:27 | 013,349,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\GarminMobileXTforWindowsMobile_50020w.exe
[2010.07.14 11:06:03 | 000,534,839 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gpsVP_0.4.20.zip
[2010.07.14 10:55:11 | 000,631,070 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\OSMtracker-0.10.1.cab
[2010.07.13 00:22:32 | 004,799,988 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Noisettes_-_Don_t_Upset_The_Rhythm.mp3
[2010.07.13 00:08:32 | 008,465,513 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\01 Dont Upset The Rhythm (Kissy Sell Out Vocal Remix).mp3
[2010.07.13 00:08:04 | 001,532,573 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\01 Dont Upset The Rhythm (Kissy Sell Out Vocal Remix).mp3
[2010.07.13 00:01:27 | 003,608,914 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\38272.mp3
[2010.07.12 23:59:03 | 000,084,354 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\02-noisettes-dont_upset_the_rhythm.mp3
[2010.07.10 23:44:55 | 001,352,357 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CIMG8453.JPG
[2010.07.10 23:41:49 | 001,380,077 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CIMG8566.JPG
[2010.07.08 23:19:53 | 013,537,741 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Visual_IT_Tube_2__London_Street_Map_.rar
[2010.07.08 23:10:38 | 000,129,530 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Tube_Engine_v420_PPC.zip
[2010.07.08 22:14:36 | 405,658,624 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\London18.nmap
[2010.07.08 22:10:33 | 008,472,770 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\metro.zip
[2010.07.08 22:02:25 | 025,981,952 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\London13.nmap
[2010.07.07 19:31:39 | 000,005,796 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\config.bin
[2010.07.07 19:31:03 | 000,001,357 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\importieren.bin
[2010.07.06 14:13:30 | 038,619,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\eWorld-0.8.3-Win.zip
[2010.07.06 14:09:25 | 008,805,084 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sumo-winbin-0.12.0.zip
[2010.07.06 13:59:35 | 000,510,738 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\NoniGPSPlotV2.80r.EN.SP.cab
[2010.07.06 13:42:21 | 023,925,774 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\XNavigator-1.2.0.zip
[2010.07.06 12:44:33 | 010,298,122 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\rescue-competition2010.tgz
[2010.07.06 11:55:20 | 006,810,793 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\We-travel0.9.12Full.zip
[2010.07.06 11:47:36 | 001,217,901 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gosmoreWinMob.zip
[2010.07.05 14:02:50 | 000,004,900 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Feiertage_Rheinland_Pfalz_2010.ics
[2010.07.05 13:59:21 | 000,001,941 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ferien_Rheinland_Pfalz_2011.ics
[2010.07.05 13:56:00 | 000,001,941 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ferien_Rheinland_Pfalz_2010.ics
[2010.07.05 13:33:32 | 368,755,712 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Outlook.pst
[2010.07.04 09:15:38 | 038,476,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Siegtal Pur.nmap
[2010.07.01 16:44:24 | 000,177,456 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2010.06.30 16:03:17 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.30 15:12:38 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.29 18:53:48 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe
[2010.06.28 15:28:34 | 000,000,355 | ---- | C] () -- C:\Boot.bak
[2010.06.28 15:28:29 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.28 15:24:09 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.28 15:24:09 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.28 15:24:09 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.28 15:24:09 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.28 15:24:09 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.28 15:16:59 | 000,001,042 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151657.reg
[2010.06.28 15:15:45 | 000,182,282 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100628_151538.reg
[2010.06.28 15:02:34 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.28 14:56:07 | 003,722,395 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2010.06.27 14:13:14 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\49uprjey.exe
[2010.06.27 11:59:36 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 09:42:07 | 000,470,698 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2.zip
[2010.06.26 12:16:39 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2010.06.26 02:10:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.bmp
[2010.06.26 01:46:43 | 000,212,843 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199.zip
[2010.06.25 22:48:38 | 000,001,074 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Visual Basic 2008 Express Edition.lnk
[2010.06.25 09:48:16 | 000,742,372 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HL-2030_PCLGDI.exe
[2010.06.25 08:03:29 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature2.wav
[2010.06.24 17:57:13 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Kopie von Radio Feature.wav
[2010.06.24 17:46:21 | 005,114,198 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature3.mp3
[2010.06.24 17:23:56 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature.wav
[2010.06.24 13:47:43 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Player Classic - Home Cinema.lnk
[2010.06.24 13:40:35 | 002,079,423 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214.zip
[2010.06.24 13:40:15 | 001,357,706 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MatroskaSplitter.exe
[2010.06.24 13:06:24 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Wechseldatenträger (F).lnk
[2010.06.23 15:15:19 | 000,496,709 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA.zip
[2010.06.23 09:46:01 | 003,387,269 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\EXAMPLE_lounge-024-03.31.mp3
[2010.06.23 09:28:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\STE-000.mp3
[2010.06.22 21:58:39 | 000,000,629 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Audacity.lnk
[2010.06.21 08:58:44 | 000,071,141 | ---- | C] () -- C:\deutschreffi.odp
[2010.06.19 12:30:23 | 000,496,709 | ---- | C] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.16 22:33:03 | 007,327,929 | ---- | C] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.16 21:39:27 | 007,842,654 | ---- | C] () -- C:\Scannen0004.tif
[2010.06.16 21:14:48 | 000,667,591 | ---- | C] () -- C:\Scannen0003c.png
[2010.06.16 21:09:34 | 001,529,848 | ---- | C] () -- C:\Scannen0003b.png
[2010.06.16 21:08:16 | 002,407,970 | ---- | C] () -- C:\Scannen0003a.png
[2010.06.16 21:06:22 | 028,542,576 | ---- | C] () -- C:\Scannen0003.tif
[2010.06.16 20:52:27 | 028,542,576 | ---- | C] () -- C:\Kopie von Scannen0002.tif
[2010.06.16 20:51:37 | 007,666,222 | ---- | C] () -- C:\Scannen0002.tif
[2010.06.16 19:27:09 | 003,508,092 | ---- | C] () -- C:\Scannen0001.tif
[2010.06.16 19:13:41 | 007,098,052 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Pläne zur Schiffbarmachung der Sieg um 1800.pptx
[2010.06.16 17:45:46 | 001,649,301 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\SNC01406.jpg
[2010.06.15 15:55:52 | 000,024,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild1.png
[2010.06.15 15:48:20 | 000,026,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualom.png
[2010.06.14 06:42:38 | 000,035,069 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die EXPO 2010.docx
[2010.06.13 23:00:03 | 000,479,873 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo_2010_Electric_Bus.jpg
[2010.06.13 22:59:51 | 000,101,116 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Electric_Bus.jpg
[2010.06.13 22:19:33 | 002,347,004 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\China_Pavilion_Expo_2010.jpg
[2010.06.13 21:57:35 | 002,440,365 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Balancity.jpg
[2010.06.13 21:28:34 | 002,692,298 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo-Axis_2.JPG
[2010.06.13 21:26:56 | 000,075,238 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Shanghai,_Urban_Planet_Pavilion.jpg
[2010.06.13 21:02:42 | 001,412,823 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\map.jpg
[2010.06.13 18:26:33 | 000,055,412 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Exposition_universelle_1900.jpg
[2010.06.13 17:40:10 | 000,192,644 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo2000_nl.jpg
[2010.06.13 17:34:58 | 000,024,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-Expo_Pavillon_Holland.jpg
[2010.06.13 16:40:45 | 000,013,903 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-EXPO_2010_Shanghai_China_Logo.svg.png
[2010.06.12 13:14:59 | 007,995,486 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132.zip
[2010.06.12 01:19:21 | 018,798,900 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 23:33:26 | 676,227,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_x50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 19:23:23 | 001,894,270 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2009Decoder_2.0.0.14.zip
[2010.06.11 14:41:25 | 007,913,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Neues_vom_Wixxer_10.05.30_20-15_pro7_120_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 14:30:05 | 019,865,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Der_WiXXer_10.05.28_20-15_pro7_115_TVOON_DE.mcxg.HQ.avi.otrkey
[2010.06.11 12:32:12 | 000,011,482 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\otrkeys
[2010.06.10 14:24:21 | 000,117,338 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\The Sunnies.pdf
[2010.06.10 08:10:50 | 000,000,165 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Internet.pptx
[2010.06.09 22:42:43 | 000,023,354 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Das Internet.docx
[2010.06.09 20:01:31 | 002,640,482 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.odp
[2010.06.09 19:47:55 | 001,326,702 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Kiosk_VTBS.JPG
[2010.06.09 19:28:24 | 000,038,975 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ipod_touch.jpg
[2010.06.09 19:23:53 | 000,033,494 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Profil No.3.jpg
[2010.06.09 14:26:08 | 000,000,165 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Bücher.xlsx
[2010.06.09 11:15:31 | 000,025,707 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\amazon-logo.jpg
[2010.06.09 11:03:08 | 000,028,736 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\nav_logo13.png
[2010.06.09 11:02:00 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\isr_g.png
[2010.06.09 06:56:21 | 002,625,411 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.pptx
[2010.06.09 06:26:01 | 000,008,055 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Diagramm1.gif
[2010.06.08 18:00:00 | 000,005,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.odt
[2010.06.08 16:39:35 | 000,033,561 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte.gif
[2010.06.08 16:00:09 | 000,016,335 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mandrax01.jpg
[2010.06.08 15:49:28 | 000,008,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte-afrika-europa-asien-usa.gif
[2010.06.08 07:25:32 | 000,998,652 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ElchRadio-1.0.1.CAB
[2010.06.03 07:08:37 | 000,002,316 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Leaving.htm
[2010.06.03 07:03:56 | 003,502,040 | ---- | C] () -- C:\8900637.mp3
[2010.05.31 22:48:47 | 000,017,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bücher.xlsx
[2010.05.28 18:42:00 | 000,001,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.05.27 11:25:32 | 000,020,623 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Erdkunde.docx
[2010.05.26 22:45:48 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Methaqualon.pub
[2010.05.26 19:30:46 | 000,000,980 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2010.05.26 13:09:16 | 000,000,193 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualonn.pdf
[2010.05.26 11:07:37 | 000,259,617 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.pdf
[2010.05.26 11:04:54 | 000,252,811 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.zip
[2010.05.26 10:34:04 | 000,016,572 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.docx
[2010.05.26 10:32:23 | 000,379,122 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.pdf
[2010.05.26 10:28:36 | 000,379,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.pdf
[2010.05.26 10:27:33 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$schisch.docx
[2010.05.26 10:27:31 | 000,016,447 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.docx
[2010.05.25 14:48:55 | 017,896,078 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Kuess-mich-Genosse-nude-version.avi
[2010.05.07 18:57:00 | 000,011,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\irmgard.odt
[2010.05.07 18:07:56 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.01.31 23:43:58 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.01.31 23:43:58 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.01.31 23:43:58 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.01.02 17:49:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.12.30 12:44:59 | 000,000,076 | ---- | C] () -- C:\WINDOWS\System32\dtirc.dll
[2009.11.25 19:47:47 | 000,000,104 | ---- | C] () -- C:\WINDOWS\GKERDE3D.INI
[2009.11.22 13:23:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RSSNewsWriter.INI
[2009.10.03 10:56:24 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.22 17:59:23 | 000,000,043 | ---- | C] () -- C:\WINDOWS\hpfccopy.INI
[2009.07.24 14:49:02 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2009.07.17 17:15:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.15 15:44:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pws.INI
[2009.06.27 15:05:07 | 001,493,528 | ---- | C] () -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2009.04.19 11:42:44 | 000,000,354 | ---- | C] () -- C:\WINDOWS\CRedit.INI
[2009.04.15 12:17:30 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.04.12 17:33:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\CamTraxAPI.dll
[2009.04.04 22:29:38 | 000,011,997 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini
[2009.04.04 22:29:26 | 000,061,872 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2009.04.04 22:29:25 | 000,015,190 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2009.04.04 22:29:07 | 000,017,430 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2009.04.04 01:10:44 | 000,557,056 | ---- | C] () -- C:\WINDOWS\System32\hpgtg400.dll
[2009.03.20 18:45:49 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.20 18:44:30 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.03.20 16:17:17 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2009.03.20 16:17:17 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2009.03.14 15:39:52 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\fltrkl11.dll
[2009.03.02 11:33:32 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.03.01 19:57:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.01 19:57:39 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2009.02.11 21:09:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.18 11:51:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Rally.INI
[2009.01.17 15:03:36 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.01.14 20:18:39 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\pwrupcid.dll
[2009.01.03 14:33:20 | 000,040,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2009.01.02 13:37:04 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.12.26 15:18:57 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.26 15:18:57 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.12.25 05:54:25 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\***_KBD.ini
[2008.12.04 12:54:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.11.21 23:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.21 23:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.11.03 23:21:20 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2008.11.03 23:20:52 | 000,017,401 | ---- | C] () -- C:\WINDOWS\System32\llbkmz.dll
[2008.11.03 15:54:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2008.11.03 15:54:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2008.11.03 15:54:02 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2008.11.03 15:54:02 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2008.11.03 15:54:02 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2008.11.03 15:54:01 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2008.11.03 15:54:01 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2008.11.03 15:54:01 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2008.11.03 15:54:01 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2008.11.03 15:54:01 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2008.11.03 15:54:01 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2008.11.03 15:54:01 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2008.11.03 15:54:01 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2008.11.03 15:54:01 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2008.11.03 15:54:01 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2008.11.03 15:54:01 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2008.11.03 15:54:01 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2008.11.03 15:51:47 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2008.11.03 15:51:47 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2008.11.03 15:48:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.11.03 15:45:46 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.11.03 15:37:55 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\xolehlp.dll
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.03.12 22:31:28 | 001,732,608 | ---- | C] () -- C:\WINDOWS\System32\BCGPStyle2007Luna.dll
[2006.12.05 12:34:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.06.06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[1998.07.06 00:00:00 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSCC2DE.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.10.03 12:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2009.05.27 21:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2010.02.27 16:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDNM
[2009.03.20 16:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.07.04 10:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EMS
[2009.11.24 17:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager
[2009.07.20 09:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.07.20 09:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.11.21 02:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009.06.09 19:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2009.05.27 21:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.02.07 20:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe
[2009.01.24 13:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2010.05.05 16:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2009.08.04 00:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\printeria - DigitalPrintLab3
[2009.11.21 19:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT
[2009.12.05 16:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.07.15 17:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.07.21 13:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.10 12:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.05.09 13:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.05 14:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WD_SmartWareCommon
[2010.03.05 14:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2009.11.14 19:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.26 12:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AeroSnapApp
[2009.06.02 15:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alnera
[2009.07.15 14:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntMe
[2009.12.19 17:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Any Video Converter
[2010.02.22 16:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BL-Soft
[2010.04.04 19:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BOXEE
[2009.03.20 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2009.09.07 17:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bump Technologies, Inc
[2009.11.21 16:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COMPUTERBILD Browser-Optimierer
[2009.08.04 12:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoSoSys
[2009.03.03 17:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
[2009.01.06 13:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp
[2010.07.17 14:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2009.04.30 17:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\flightgear.org
[2009.04.30 17:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
[2009.01.17 22:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FontCreator
[2009.11.22 17:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager
[2009.11.17 23:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeCall
[2009.06.03 15:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2010.01.09 19:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2009.03.28 16:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Highresolution Enterprises
[2010.07.08 12:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2009.03.01 13:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICSharpCode
[2009.06.22 13:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InfoClick
[2009.02.28 17:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inkscape
[2009.12.30 12:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\J River
[2009.04.29 15:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\JPEGsnoop
[2009.03.14 15:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KeyLemon
[2009.03.20 18:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LAN-Explorer
[2010.03.03 22:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2009.06.09 19:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Locktime
[2009.05.27 21:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2009.12.02 22:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mailer
[2009.05.09 12:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2009.10.23 15:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mask Surf
[2010.07.18 01:24:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Metacafe
[2009.06.11 17:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mobipocket
[2009.07.11 12:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Moyea
[2009.12.18 12:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\My Games
[2009.07.15 15:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetDrive
[2008.12.25 16:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.03.07 11:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2009.04.29 15:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Participatory Culture Foundation
[2010.02.13 15:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PCF-VLC
[2010.03.04 14:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar GmbH
[2010.03.04 14:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar-Player
[2010.05.05 15:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PixelPlanet
[2010.01.13 16:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\prog
[2009.07.29 23:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RapidSolution
[2010.01.31 20:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ROUTE 66 Sync
[2009.04.20 13:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scanahand
[2009.06.05 14:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife
[2009.03.28 19:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Shut_down
[2009.04.20 21:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SoundSpectrum
[2009.03.28 14:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stardock
[2009.07.06 19:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sygyt Software
[2009.09.14 18:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TCB Networks
[2009.12.20 14:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamDrive
[2009.11.21 13:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TheLastRipper
[2009.05.09 13:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2009.03.20 16:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TVcentral-Core
[2010.02.21 14:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2009.11.20 17:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\VoipCheapCom
[2010.03.05 14:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western Digital
[2010.05.28 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.05.30 10:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2009.01.15 16:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wings3D
[2009.05.19 18:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XBMC
[2010.07.06 14:47:26 | 000,000,406 | ---- | M] () -- C:\WINDOWS\Tasks\Miro-Podcastprüfung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.06.03 07:04:16 | 003,502,040 | ---- | M] () -- C:\8900637.mp3
[2009.01.18 12:53:52 | 000,000,000 | ---- | M] () -- C:\a.a
[2006.01.31 11:21:20 | 000,327,680 | ---- | M] () -- C:\A.MSI
[2009.08.30 10:35:12 | 000,009,782 | ---- | M] () -- C:\ashampoo-acdw-log.txt
[2009.12.25 18:11:52 | 000,000,216 | ---- | M] () -- C:\ASLog.txt
[2009.01.15 15:14:45 | 000,000,026 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.01.18 12:53:52 | 000,000,000 | ---- | M] () -- C:\b.a
[2010.06.16 22:34:07 | 007,327,929 | ---- | M] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2009.12.20 23:50:47 | 000,000,355 | ---- | M] () -- C:\Boot.bak
[2010.06.28 15:28:34 | 000,000,426 | RHS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.06.28 16:27:03 | 000,054,481 | ---- | M] () -- C:\ComboFix.txt
[2008.11.03 15:41:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.06.20 21:58:36 | 000,071,141 | ---- | M] () -- C:\deutschreffi.odp
[2006.01.31 11:23:02 | 000,200,704 | ---- | M] () -- C:\FolderSizfe-2.2.msi
[2010.07.17 14:13:18 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2009.01.14 08:25:14 | 000,000,003 | ---- | M] () -- C:\ID.IDI
[2009.04.30 17:01:40 | 000,000,406 | ---- | M] () -- C:\initfile.xml
[2008.11.03 15:41:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.01.02 17:41:18 | 000,000,006 | ---- | M] () -- C:\JRB.txt
[2010.06.16 20:51:33 | 028,542,576 | ---- | M] () -- C:\Kopie von Scannen0002.tif
[2009.01.22 22:58:45 | 003,145,728 | ---- | M] () -- C:\latein.mdf
[2009.01.22 22:58:45 | 001,048,576 | ---- | M] () -- C:\Latein_log.ldf
[2008.11.03 15:41:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.07.17 14:13:32 | 000,065,457 | ---- | M] () -- C:\ndsvc.log
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2009.01.02 17:41:21 | 000,000,006 | ---- | M] () -- C:\oma.txt
[2009.01.02 17:41:16 | 000,000,006 | ---- | M] () -- C:\opa.txt
[2010.07.17 14:13:14 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys
[2010.06.19 12:30:23 | 000,496,709 | ---- | M] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.16 20:37:06 | 003,508,092 | ---- | M] () -- C:\Scannen0001.tif
[2010.06.16 20:52:35 | 007,666,222 | ---- | M] () -- C:\Scannen0002.tif
[2010.06.16 21:06:16 | 028,542,576 | ---- | M] () -- C:\Scannen0003.tif
[2010.06.16 21:08:18 | 002,407,970 | ---- | M] () -- C:\Scannen0003a.png
[2010.06.16 21:09:35 | 001,529,848 | ---- | M] () -- C:\Scannen0003b.png
[2010.06.16 21:14:51 | 000,667,591 | ---- | M] () -- C:\Scannen0003c.png
[2010.06.16 21:40:44 | 007,842,654 | ---- | M] () -- C:\Scannen0004.tif
[2009.05.18 15:20:57 | 000,000,087 | ---- | M] () -- C:\setup.log
[2009.12.10 21:47:53 | 000,000,108 | ---- | M] () -- C:\Solardatenberechner-logfile.sys
[2009.12.11 12:22:47 | 000,000,003 | ---- | M] () -- C:\spanz.sys
[2009.12.11 12:22:47 | 000,000,003 | ---- | M] () -- C:\spber.sys
[2009.03.26 19:44:58 | 000,000,007 | ---- | M] () -- C:\spiel-id.sid
[2010.06.26 12:18:38 | 000,042,326 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_12.18.00_log.txt
[2010.06.26 12:28:00 | 000,041,390 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_12.24.11_log.txt
[2010.06.27 12:19:10 | 000,041,622 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_27.06.2010_12.18.18_log.txt
[2009.01.21 23:06:12 | 000,000,142 | ---- | M] () -- C:\Temp.rtf
[2009.11.27 21:29:57 | 010,000,000 | ---- | M] () -- C:\test
[2009.11.27 21:29:32 | 001,000,000 | ---- | M] () -- C:\test.txx
[2009.07.15 17:38:48 | 000,000,283 | ---- | M] () -- C:\TO_InstallLog.txt
[2009.01.16 20:48:24 | 000,000,703 | ---- | M] () -- C:\v.lnk
[2009.09.22 17:24:22 | 000,135,592 | ---- | M] () -- C:\vlc.exe
[2009.01.05 11:39:24 | 005,663,263 | ---- | M] () -- C:\wav.mp3
[2009.05.19 17:22:08 | 000,001,079 | ---- | M] () -- C:\wepkeys.txt
[2009.03.26 19:44:58 | 000,000,014 | ---- | M] () -- C:\werte.swd
[2009.11.16 17:01:18 | 000,001,157 | ---- | M] () -- C:\wikistart.exe.lnk
[2008.12.28 14:10:09 | 000,000,052 | ---- | M] () -- C:\WSEÜ.txt
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 14:00:00 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll
[2008.04.14 14:00:00 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.06.26 12:21:20 | 000,068,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\pci.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Eigene Dateien\desktop.log:SummaryInformation
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1957F8A9
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:302A9871
< End of report >

Gab aber iwie keine Extras.txt ....

cpu32

HI,

ich werd jetzt den anderen PC noch mit den Scannern, mit denen ich auch den 1. PC gescannt hab scannen. Ist das okay und kann ich die Logs dann hier posten?
Find das echt super, dass es profis gibt, die einem bei sowas helfen....

cpu32

Ps: Ach so... gabs noch Programme, mit denen ich die externen Festplatten scannen soll??
Und ist mein PC dann jetzt clean ???

Hi

ich bin nochmal 3 wochen weg .... sry

Ich hoffe dass du mir danach noch mal kurz wegen der viren-geschichte helfen kannst ....... das wär echt super nett ... bitte!!!
Weil alleine verzweifel ich da... :|

Hoffentlich bis in 3 wochen

cpu32

Angel21 · 19.08.2010, 14:24

Zitat:

ich werd jetzt den anderen PC noch mit den Scannern, mit denen ich auch den 1. PC gescannt hab scannen. Ist das okay und kann ich die Logs dann hier posten?

Ich denke ja, dass dies Okay geht.

Zitat:

Und ist mein PC dann jetzt clean ???

Dein PC Nummero uno scheint clean zu sein. Wie fühlt er sich an? Noch probleme?
Poste bitte nochmal die Extras.txt von OTL um zu prüfen, auf welchem aktuellen stand sich deine Programme befinden (Adobe, Java usw.)

cpu32 · 21.08.2010, 13:39

Hallo,

also der pc nr. 1 ist inzwischen extrem langsam geworden..... das hängt jedoch damit zusammen, dass er inzwischen ziemlich voll ist.
ich habe desshalb vor bei meinem pc nr. 1 alles auf ne externe festplatte zu schieben und dann die "eingebaute" recovery-funktion zu nutzen .... danach die wichtigen daten wieder von der ext. platte zurück auf den pc. dann habe ich auch wieder ein besseres gefühl....

die extras hatte otl iwie nicht erstellt. ich werde otl nochmal laufen lassen... dann poste ich sie hier.... allerdings sind java usw. nicht ganz aktuell. das mach jedoch nichts, da ich ja sowieso die werkseinstellung laden werde und danach alles aktualisieren werde.

den anderen pc habe ich inzwischen mit nem normalen Virenscanner gescannt. Er hat nichts gefunden auch malewarebytes hat nichts gefunden. ich werde nun auch noch die anderen durchlaufen lassen.

Nun noch ein letztes problem: woher weiß ich, ob nicht ein virus auf den festplatte liegt? kann ich das iwie noch mal extra prüfen?

Vielen vielen dank für die viele mühe...

cpu32

Angel21 · 21.08.2010, 14:16

Okay, dann bist du ja clean, wenn du PC nr. 1 eh neuaufsetzt und Pc nr 2 nichts gefunden wird.

Sicherheit kann auch ein Virenscanner nichts bringen. Da gibt es aber gute merkmale wie man das erkennt. Lahmheit, Popups trotz Popup Blocker etc pp.

Ich entlasse dich mit den Hilfelinks:
http://www.trojaner-board.de/74052-s...-internet.html
http://www.trojaner-board.de/51262-a...sicherung.html

Gruß Angel

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!

Plagegeister aller Art und deren Bekämpfung: rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!