Online-Banking Trojaner

ib4n3z · 05.12.2010, 14:37

Hallo!
Ich denke ich habe einen Trojaner. Beim Online-Banking soll ich meine komplette TAN eingeben... Was kann ich tun???
Hier mein Hijackthis-logfile:

Zitat:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:30:13, on 05.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Programme\TrojanHunter 5.3\TrojanHunter.exe
C:\Programme\TrojanHunter 5.3\THGuard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\\Desktop\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.3\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - hxxp:///bin/tol9inst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://ent.ca
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownlflash/swflab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe

--
End of file - 11359 bytes

Brauche dringend Rat!
Danke!

markusg · 05.12.2010, 14:44

wir schaun mal, aber du wirst wohl neu aufsetzen müssen
1. bank über das problem informieren!

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

ib4n3z · 05.12.2010, 15:42

Hier also:
OTL:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.12.2010 15:26:50 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Denis\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 32,97 Gb Free Space | 7,08% Space Free | Partition Type: NTFS
 
Computer Name: DENIS-131DD20D5 | User Name: Denis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\twain_32\FlatBed\HotKey.Exe (Pmx. Electronics Ltd.)
PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCAMPR5) -- C:\WINDOWS\System32\PCAMPR5.SYS File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (JGOGO) -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (iviVD) -- C:\WINDOWS\system32\DRIVERS\iviVD.sys (InterVideo)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (ZDBRGSYS) -- C:\WINDOWS\system32\ZDBRGSYS.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ZDPNDIS5) -- C:\WINDOWS\system32\ZDPNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (RVIEGVST) -- C:\Programme\Roland\Virtual Sound Canvas VST\RVIEg01VST.sys (Roland)
DRV - (RVIEG01) -- C:\Programme\Roland\Virtual Sound Canvas DXi\RVIEg01.sys (Roland)
DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (C-Dilla Ltd)
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ht://ww.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hp://ww.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ht/ww.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hticrosoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = htcrosoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = omeabout:blank [binary data]
IE - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Pagede
IE - HKU\S-1-5-21-861567501-602162358-839522115-1004\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-861567501-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-861567501-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "1und1 Suche"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20100830W
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.12
FF - prefs.js..extensions.enabledItems: {c9c58820-7bd4-11da-a72b-0800200c9a66}:3.20100306
FF - prefs.js..extensions.enabledItems: silvermel@pardal.de:1.3.3
FF - prefs.js..keyword.URL: "htchbox/webdesuche?su="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.03 17:06:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.03.19 15:11:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.04 17:59:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.26 15:44:35 | 000,000,000 | ---D | M]
 
[2008.07.07 08:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Extensions
[2008.07.07 08:51:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.12.05 12:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions
[2007.12.22 09:17:29 | 000,000,000 | ---D | M] (Tab Effect) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}
[2009.11.16 22:16:17 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2008.04.01 18:28:17 | 000,000,000 | ---D | M] (Metal Lion - iCe) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}
[2010.01.16 09:35:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.07 16:46:41 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.22 19:13:00 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.03.06 12:32:24 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2008.06.18 13:49:47 | 000,000,000 | ---D | M] (Blue Ice 2) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}
[2007.12.16 16:42:18 | 000,000,000 | ---D | M] (X-Mas) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{a8e099e0-89d6-11db-b606-0800200c9a66}
[2010.10.10 13:02:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.03.27 14:33:04 | 000,000,000 | ---D | M] (iPox) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}
[2010.01.24 00:14:00 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.02.12 18:22:36 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.03.06 12:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.03.06 15:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\firefox@tvunetworks.com
[2009.04.06 13:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\moveplayer@movenetworks.com
[2010.03.06 12:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\silvermel@pardal.de
[2010.03.06 12:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\silvermelxt@pardal.de
[2010.03.27 14:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}\chrome\mozapps\extensions
[2010.03.27 14:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}\chrome\mozapps\extensions\CVS
[2010.01.24 00:05:21 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\searchplugins\1und1-suche.xml
[2010.01.24 00:05:21 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\searchplugins\amazonde.xml
[2010.01.24 00:05:21 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\searchplugins\gmx-suche.xml
[2010.01.24 00:05:21 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\searchplugins\webde-suche.xml
[2010.12.03 19:14:25 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\5kpyls3l.default\searchplugins\wie-sagt-man-noch---suche.xml
[2010.12.05 12:42:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.24 00:04:34 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.11.02 10:37:58 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.01.24 00:04:34 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2008.11.14 09:04:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2009.03.19 15:12:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
[2009.04.17 08:49:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009.08.05 12:10:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2009.11.07 13:16:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010.11.02 10:37:54 | 000,025,048 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2010.11.02 10:37:54 | 000,140,248 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2009.05.01 22:02:48 | 001,044,480 | ---- | M] (The OpenSSL Project, hp://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll
[2009.10.11 04:17:27 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
[2009.05.12 19:46:20 | 001,650,992 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
[2008.02.21 03:04:32 | 000,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[2010.11.02 10:37:55 | 000,066,520 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2006.10.26 20:12:16 | 000,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
[2008.10.14 21:33:30 | 000,095,600 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
[2006.10.07 05:18:48 | 000,144,984 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
[2010.07.01 17:05:45 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
[2010.07.01 17:05:45 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
[2010.07.01 17:05:46 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
[2010.07.01 17:05:46 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
[2010.07.01 17:05:46 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
[2010.07.01 17:05:46 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
[2010.07.01 17:05:46 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
[2006.10.07 05:01:00 | 000,081,920 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
[2008.04.25 13:32:16 | 006,578,920 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSibelius.dll
[2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2008.04.25 13:32:20 | 005,817,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\ScorchPDFWrapper.dll
[2009.05.01 22:02:48 | 000,200,704 | ---- | M] (The OpenSSL Project, hp://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll
[2010.03.27 14:29:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.27 14:29:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.27 14:29:42 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml
[2010.03.27 14:29:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.27 14:29:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.27 14:29:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.06.25 17:01:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKU\S-1-5-21-861567501-602162358-839522115-1004\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-861567501-602162358-839522115-1004\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-861567501-602162358-839522115-1004\..\Toolbar\WebBrowser: (&Links) - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\FlatBed\HotKey.Exe (Pmx. Electronics Ltd.)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-861567501-602162358-839522115-1004..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-861567501-602162358-839522115-1004..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-861567501-602162358-839522115-1004..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-861567501-602162358-839522115-1004..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - HKU\S-1-5-21-861567501-602162358-839522115-1004..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-861567501-602162358-839522115-1004..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\S-1-5-21-861567501-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} hp:///bin/tol9inst.cab (Installer9Ctrl Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} her.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} p://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.05 22:36:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{8315cff5-a36c-11dc-9c02-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{8315cff5-a36c-11dc-9c02-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8315cff5-a36c-11dc-9c02-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\Assetup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.05 15:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\TrojanHunter
[2010.12.05 14:55:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\\Desktop\OTL.exe
[2010.12.05 14:41:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.05 14:38:56 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\\Desktop\mbam-setup.exe
[2010.12.05 14:27:34 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\\Desktop\HiJackThis204.exe
[2010.12.05 12:15:22 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.3
[2010.12.05 12:14:44 | 022,489,640 | ---- | C] (Mischel Internet Security                                   ) -- C:\Dokumente und Einstellungen\\Desktop\TrojanHunter53Setup.exe
[2010.12.05 12:11:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\Simply Super Software
[2010.12.05 10:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\VA - A Santa Cause - It's A Punk Rock Christmas
[2010.12.04 15:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\VA-A Santa Cause 2_ It's a Punk Rock Christmas-2006-THEHELLSONG.COM
[2010.12.04 12:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Media Player Classic
[2010.12.02 20:34:22 | 000,009,979 | ---- | C] () -- C:\Dokumente und Einstellungen\\.recently-used.xbel
[2010.12.01 16:15:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.12.01 11:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\Saving Abel - Saving Abel 2008
[2010.12.01 11:56:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\VA-Rock_Party_Anthems-2010-C4
[2010.11.28 12:15:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\Neuer Ordner
[2010.11.27 13:29:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Avira
[2010.11.26 16:34:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\Bon_Jovi_-_Greatest_Hits-2CD-2010-YSP
[2010.11.26 16:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\DigitalDJ17
[2010.11.26 16:24:25 | 000,000,000 | ---D | C] -- C:\Programme\ASIO4ALL v2
[2010.11.26 15:44:35 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.11.26 15:44:19 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.11.26 15:44:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Winamp
[2010.11.24 16:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\P
[2010.11.24 12:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\
[2010.11.23 11:40:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\PreviewSoft
[2010.11.23 11:40:00 | 000,000,000 | ---D | C] -- C:\Programme\Ulead Systems
[2010.11.23 11:39:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\Noslip
[2010.11.23 11:30:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\Anvsoft
[2010.11.23 11:30:01 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2010.11.21 18:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ASCOMP Software
[2010.11.16 23:41:00 | 000,323,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll
[2010.11.10 18:34:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Auralog
[2010.06.28 16:13:16 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\s\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.09 15:43:02 | 000,029,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Ds\Anwendungsdaten\mdbu.bin
[2009.10.08 19:25:23 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2009.07.23 17:28:26 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2009.07.23 17:27:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\$_hpcst$.hpc
[2008.11.21 18:10:32 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.03.18 18:26:06 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.14 16:16:18 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\.zreglib
[2008.01.26 10:42:21 | 000,132,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Ds\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2007.12.06 14:07:54 | 000,054,784 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.06 13:49:46 | 000,041,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwendungsdaten\wklnhst.dat
[2007.12.05 22:49:52 | 001,578,750 | -H-- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2007.12.05 22:42:45 | 000,153,328 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2007.12.05 22:42:19 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\desktop.ini
[2007.12.05 22:19:12 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\Denis\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Denis\Eigene Dateien\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.05 15:19:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.05 15:14:03 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.05 14:55:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe
[2010.12.05 14:41:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.05 14:39:08 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Denis\Desktop\mbam-setup.exe
[2010.12.05 14:27:37 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Denis\Desktop\HiJackThis204.exe
[2010.12.05 12:48:54 | 000,054,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.05 12:15:32 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2010.12.05 12:15:08 | 022,489,640 | ---- | M] (Mischel Internet Security                                   ) -- C:\Dokumente und Einstellungen\Denis\Desktop\TrojanHunter53Setup.exe
[2010.12.05 10:29:15 | 000,041,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\wklnhst.dat
[2010.12.04 21:27:11 | 002,979,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\Forever The Sickest Kids-Men In Black (Will Smith Cover).mp3
[2010.12.04 12:02:12 | 003,678,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\all time low - umbrella.mp3
[2010.12.04 11:37:15 | 006,709,695 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\Lorene Drive - Hey Ya .mp3
[2010.12.03 10:35:28 | 005,413,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\Boys Like Girls - The Great Escape.mp3
[2010.12.03 08:34:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.02 20:34:22 | 000,009,979 | ---- | M] () -- C:\Dokumente und Einstellungen\Ds\.recently-used.xbel
[2010.12.01 15:51:23 | 005,296,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Ds\Desktop\framing_hanley-hear_me_now.mp3
[2010.12.01 13:37:22 | 002,169,044 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Desktop\Framing Hanley - Lollipop.mp3
[2010.12.01 11:31:48 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\\default.pls
[2010.11.29 20:42:39 | 000,013,401 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Kindergeld.docx
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.27 13:31:49 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.27 13:31:49 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.26 16:24:25 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\ASIO4ALL v2 Instruction Manual.lnk
[2010.11.26 16:23:47 | 000,001,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\MAGIX Digital DJ.lnk
[2010.11.23 21:03:25 | 002,315,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.23 18:51:37 | 000,012,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\Dear Sir or Madam.docx
[2010.11.23 12:02:30 | 000,000,229 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.11.23 11:54:06 | 000,000,559 | -H-- | M] () -- C:\os466477.bin
[2010.11.23 11:54:06 | 000,000,491 | -H-- | M] () -- C:\WINDOWS\System32\ws344069.ocx
[2010.11.23 11:40:25 | 000,003,176 | ---- | M] () -- C:\WINDOWS\System32\gafilter.sti
[2010.11.23 11:40:24 | 000,004,808 | ---- | M] () -- C:\WINDOWS\System32\gaeffect.sti
[2010.11.19 20:27:38 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.11.19 17:11:37 | 000,011,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Ds\Eigene Dateien\gek - impfungen.docx
[2010.11.18 17:57:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.16 23:41:00 | 000,323,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll
[2010.11.16 20:20:37 | 000,011,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\Hallo Denis.docx
[2010.11.09 18:13:59 | 000,489,500 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.09 18:13:59 | 000,466,360 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.09 18:13:59 | 000,097,202 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.09 18:13:59 | 000,081,028 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\Denis\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Denis\Eigene Dateien\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.05 14:41:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.05 12:15:23 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2010.12.05 12:11:24 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.12.04 11:36:20 | 006,709,695 | ---- | C] () -- C:\Dokumente und Einstellungen\s\Desktop\Lorene Drive - Hey Ya .mp3
[2010.12.04 11:34:22 | 003,678,336 | ---- | C] () -- C:\Dokumente und Einstellungen\DDesktop\all time low - umbrella.mp3
[2010.12.04 11:33:23 | 002,979,872 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Desktop\Forever The Sickest Kids-Men In Black (Will Smith Cover).mp3
[2010.12.02 20:51:35 | 005,413,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Ds\Desktop\Boys Like Girls - The Great Escape.mp3
[2010.12.01 13:37:01 | 002,169,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Den\Desktop\Framing Hanley - Lollipop.mp3
[2010.12.01 13:36:57 | 005,296,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Ds\Desktop\framing_hanley-hear_me_now.mp3
[2010.11.29 20:42:38 | 000,013,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Denis\Eigene Dateien\Kindergeld.docx
[2010.11.26 16:24:25 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ds\Desktop\ASIO4ALL v2 Instruction Manual.lnk
[2010.11.26 16:23:47 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\De\Desktop\MAGIX Digital DJ.lnk
[2010.11.23 17:02:22 | 000,012,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Ds\Desktop\Dear Sir or Madam.docx
[2010.11.23 11:40:25 | 000,003,176 | ---- | C] () -- C:\WINDOWS\System32\gafilter.sti
[2010.11.23 11:40:24 | 000,004,808 | ---- | C] () -- C:\WINDOWS\System32\gaeffect.sti
[2010.11.23 11:40:23 | 000,000,559 | -H-- | C] () -- C:\os466477.bin
[2010.11.23 11:40:23 | 000,000,491 | -H-- | C] () -- C:\WINDOWS\System32\ws344069.ocx
[2010.11.23 11:40:02 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2010.11.19 17:11:06 | 000,011,534 | ---- | C] () -- C:\Dokumente und Einstellungen\s\Eigene Dateien\gek - impfungen.docx
[2010.11.16 20:18:46 | 000,011,558 | ---- | C] () -- C:\Dokumente und Einstellungen\DDesktop\Hallo Denis.docx
[2010.06.30 12:08:21 | 000,000,066 | ---- | C] () -- C:\WINDOWS\BBW_INFO.INI
[2009.05.27 15:05:11 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2009.05.12 11:02:32 | 000,000,647 | ---- | C] () -- C:\WINDOWS\System32\winpdf.ini
[2009.05.11 13:55:54 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.05.10 15:00:43 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.05.02 10:22:11 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2009.01.17 15:16:31 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.11.21 20:23:40 | 000,000,524 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2008.10.08 12:31:06 | 000,000,745 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2008.10.08 12:07:45 | 000,000,098 | ---- | C] () -- C:\WINDOWS\sierra.ini
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.09.27 11:20:36 | 000,000,110 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2008.09.16 01:14:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.06.25 17:49:21 | 000,034,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\mbamcatchme.sys
[2008.06.15 14:53:39 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.06.15 14:53:39 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.03.08 16:44:32 | 000,399,360 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.03.08 16:44:31 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.03.08 16:43:28 | 000,151,040 | -HS- | C] () -- C:\WINDOWS\System32\VistaUltm.dll
[2008.03.08 16:43:28 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.02.21 03:03:24 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.12.26 18:49:58 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.12.16 18:41:38 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.12.08 12:21:02 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.06 19:46:43 | 000,015,949 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2007.12.06 19:45:53 | 000,015,624 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.12.06 19:45:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.12.06 19:45:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.12.06 17:14:24 | 000,000,605 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2007.12.06 14:17:40 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2007.12.06 14:03:32 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\FED0DF97BF.sys
[2007.12.06 14:02:49 | 000,008,354 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.12.06 13:47:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.12.05 22:19:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2001.10.10 07:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 07:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 07:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2000.08.29 14:40:10 | 000,006,137 | ---- | C] () -- C:\WINDOWS\System32\E1.ini
 
========== LOP Check ==========
 
[2008.05.31 16:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 YPack Trial
[2010.02.09 15:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2010.02.09 15:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
[2008.05.01 16:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.01.31 11:10:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.07.30 12:36:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2008.11.21 18:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2010.06.15 19:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.05.10 14:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 5
[2008.05.01 16:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.01.24 00:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2008.10.25 16:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2008.05.01 16:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.07.08 09:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.12.23 18:56:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.11.21 20:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.10.24 13:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2008.11.21 16:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SRSLabs
[2010.12.05 12:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.11 13:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoMach
[2010.01.24 00:04:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0}
[2010.07.01 17:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.21 18:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.24 00:04:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B35DFC47-860C-44AC-9747-AD6208420DED}
[2008.06.13 19:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Simply Super Software
[2010.08.08 12:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Alien Skin
[2010.11.21 18:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ASCOMP Software
[2010.10.10 13:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Audacity
[2008.05.31 10:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\BitTorrent
[2008.06.06 17:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Blender Foundation
[2010.07.24 11:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\CD-LabelPrint
[2010.11.26 19:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DigitalDJ17
[2010.10.10 13:01:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DVDVideoSoft
[2010.10.10 13:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.02.14 16:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Elaborate Bytes
[2010.06.15 19:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\elsterformular
[2009.05.10 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\eXPert PDF 5
[2009.05.10 14:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\eXPert PDF Editor
[2010.12.02 10:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\gtk-2.0
[2008.05.19 17:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Haufe
[2010.04.16 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Hunspell
[2009.02.11 13:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ICQ
[2010.07.30 16:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ImgBurn
[2010.07.08 09:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MAGIX
[2007.12.23 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\NCH Swift Sound
[2008.10.22 19:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\OpenOffice.org
[2010.02.02 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Opera
[2008.09.18 14:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Pro Cycling Manager 2008 - Demo
[2008.10.24 13:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Publish Providers
[2007.12.23 18:56:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Recordpad
[2008.06.19 15:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Simply Super Software
[2008.10.24 13:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sony
[2008.08.31 18:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Summer Athletics 2008 DEMO
[2010.12.05 15:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\TrojanHunter
[2009.05.10 14:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\WordToPDF
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.08.11 11:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Adobe
[2008.02.28 22:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Ahead
[2010.08.08 12:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Alien Skin
[2010.07.04 15:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Apple Computer
[2010.11.21 18:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ASCOMP Software
[2007.12.06 19:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ATI
[2010.10.10 13:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Audacity
[2010.11.27 13:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Avira
[2008.05.31 10:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\BitTorrent
[2008.06.06 17:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Blender Foundation
[2010.07.24 11:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\CD-LabelPrint
[2010.11.26 19:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DigitalDJ17
[2008.04.01 19:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DivX
[2009.07.08 20:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Download Manager
[2010.11.11 20:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\dvdcss
[2010.10.10 13:01:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DVDVideoSoft
[2010.10.10 13:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.02.14 16:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Elaborate Bytes
[2010.06.15 19:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\elsterformular
[2009.05.10 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\eXPert PDF 5
[2009.05.10 14:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\eXPert PDF Editor
[2008.06.15 11:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Google
[2010.12.02 10:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\gtk-2.0
[2008.05.19 17:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Haufe
[2008.04.06 16:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Help
[2010.04.16 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Hunspell
[2009.02.11 13:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ICQ
[2007.12.05 22:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Identities
[2010.07.30 16:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ImgBurn
[2007.12.06 13:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\InstallShield
[2007.12.06 13:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Logitech
[2007.12.06 14:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia
[2010.07.08 09:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MAGIX
[2008.06.25 17:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Malwarebytes
[2010.12.04 12:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Media Player Classic
[2010.08.10 16:52:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft
[2009.12.11 11:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Move Networks
[2008.07.07 08:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla
[2007.12.23 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\NCH Swift Sound
[2008.10.22 19:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\OpenOffice.org
[2010.02.02 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Opera
[2008.09.18 14:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Pro Cycling Manager 2008 - Demo
[2008.10.24 13:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Publish Providers
[2007.12.16 20:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Real
[2007.12.23 18:56:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Recordpad
[2008.07.02 11:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sibelius Software
[2008.06.19 15:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Simply Super Software
[2007.12.06 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Skype
[2008.10.24 13:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sony
[2008.08.31 18:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Summer Athletics 2008 DEMO
[2007.12.25 17:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun
[2010.12.05 15:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\TrojanHunter
[2008.02.14 17:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\vlc
[2010.11.26 15:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Winamp
[2008.05.31 09:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\WinRAR
[2009.05.10 14:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\WordToPDF
 
< %APPDATA%\*.exe /s >
[2008.05.01 16:35:30 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{043671DC-DE3A-4A5B-B7A2-34F7DF6F5523}\ARPPRODUCTICON.exe
[2007.12.06 19:39:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{04677911-D5DC-C500-A4E8-2D5CCC9180E9}\ARPPRODUCTICON.exe
[2007.12.08 12:52:29 | 000,029,184 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{106F886B-A874-43DF-BCC4-01DB57E1F3C6}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe
[2007.12.06 19:38:31 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{15327F19-DCA5-D102-0A11-C8B213AC278A}\ARPPRODUCTICON.exe
[2007.12.06 19:39:16 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{170A555B-8B7C-18A7-FBB3-68FCD8171BEF}\ARPPRODUCTICON.exe
[2007.12.06 19:39:31 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{2100F7DB-91AA-8C7C-1917-E41BE3E06C64}\ARPPRODUCTICON.exe
[2007.12.06 19:39:39 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{23101306-56BD-BD95-DE03-907203A2D121}\ARPPRODUCTICON.exe
[2007.12.06 19:39:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{23F84188-E168-12FC-68E1-0BC2B9ADA0F7}\ARPPRODUCTICON.exe
[2007.12.06 19:38:05 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}\ARPPRODUCTICON.exe
[2007.12.06 19:39:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{255B921D-AE7F-8C7A-ACEA-9C7420659DC5}\ARPPRODUCTICON.exe
[2007.12.06 19:39:27 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{25F78FDD-6D45-5229-3602-1026D916B534}\ARPPRODUCTICON.exe
[2007.12.06 19:38:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{281D1C3D-50DA-46B4-D3E3-B811A9A3E644}\ARPPRODUCTICON.exe
[2007.12.06 19:39:35 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{2847E94E-E127-1018-BA2D-1B99C229BE71}\ARPPRODUCTICON.exe
[2008.06.11 09:04:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
[2007.12.06 19:38:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}\ARPPRODUCTICON.exe
[2007.12.06 19:38:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{385DFAC7-B31A-6FB0-1EB6-CD4854D55219}\ARPPRODUCTICON.exe
[2007.12.06 19:39:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{3D6816CE-0943-85C8-8AB4-88C23C38CECB}\ARPPRODUCTICON.exe
[2007.12.06 13:40:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2007.12.06 19:39:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{44EBA8D8-C559-A742-692D-51D2049AB8F1}\ARPPRODUCTICON.exe
[2007.12.06 19:39:46 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{45E5354A-2CB2-EB0B-D930-29F8DD9F17AC}\ARPPRODUCTICON.exe
[2007.12.06 19:39:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}\ARPPRODUCTICON.exe
[2007.12.06 19:39:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{491E695B-D88A-96B3-5DD6-C8487E6CF145}\ARPPRODUCTICON.exe
[2007.12.06 19:37:17 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{5399ACAF-7B15-43D5-9233-4E797B184FD2}\ARPPRODUCTICON.exe
[2007.12.06 19:38:35 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{54043BD9-50E5-96F0-D95F-E8BAACE26D89}\ARPPRODUCTICON.exe
[2007.12.06 19:39:25 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{54B21299-1523-BA6D-CF0C-37122B5CB762}\ARPPRODUCTICON.exe
[2007.12.06 19:38:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6A9D8554-E01A-B116-C84D-810589D016A1}\ARPPRODUCTICON.exe
[2008.10.30 12:47:32 | 000,003,310 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe
[2008.10.30 12:47:32 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe
[2008.10.30 12:47:32 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe
[2008.10.30 12:47:32 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe
[2008.10.30 12:47:32 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe
[2008.10.30 12:47:32 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe
[2007.12.06 19:38:33 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{6C144163-02C2-B57F-AB61-56DA5546B2BB}\ARPPRODUCTICON.exe
[2007.12.06 19:39:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{74DF227F-21FD-1B67-B1C2-635B14A0158E}\ARPPRODUCTICON.exe
[2007.12.06 19:38:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{76CA3745-48C8-1B2E-4090-56711467CD43}\ARPPRODUCTICON.exe
[2007.12.06 19:38:56 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{7B545503-5C31-B8A4-9B77-B6B99ADEC09D}\ARPPRODUCTICON.exe
[2007.12.06 19:38:49 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{7DD3D82C-714A-F883-D93B-4C129D5FFA15}\ARPPRODUCTICON.exe
[2007.12.06 19:38:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}\ARPPRODUCTICON.exe
[2007.12.06 19:39:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{8010923B-40C7-0ECC-95C5-50623E548D96}\ARPPRODUCTICON.exe
[2007.12.06 19:39:49 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{82CD426E-31DC-2F43-205E-E01E5C098F5A}\ARPPRODUCTICON.exe
[2007.12.06 19:39:08 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{920560B7-6A55-DC40-5525-5F44A494F740}\ARPPRODUCTICON.exe
[2007.12.06 19:39:33 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{B545059F-F74D-115D-2BAD-56555D575FCD}\ARPPRODUCTICON.exe
[2007.12.06 19:39:12 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}\ARPPRODUCTICON.exe
[2007.12.06 19:39:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{C5DC3DD5-80E0-88B9-2AF4-DFBEF10E4EBB}\ARPPRODUCTICON.exe
[2007.12.06 19:39:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{C8781F28-84B1-4DBB-4627-951652B04293}\ARPPRODUCTICON.exe
[2007.12.06 19:38:51 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{CC8EA619-F11E-AD1F-93B7-7B356752185A}\ARPPRODUCTICON.exe
[2007.12.06 19:38:45 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{CD13227D-2CA4-AB85-8674-5F6ADF42B882}\ARPPRODUCTICON.exe
[2007.12.06 19:38:39 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}\ARPPRODUCTICON.exe
[2007.12.06 19:39:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{D83D00F3-BBEF-B19D-5FE3-AA3C2BD726E3}\ARPPRODUCTICON.exe
[2007.12.06 19:38:20 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{D966EC30-E3FF-9B17-BB68-2277D0870F5B}\ARPPRODUCTICON.exe
[2007.12.06 19:39:24 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}\ARPPRODUCTICON.exe
[2007.12.06 19:39:29 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{F30E3BD6-F658-FDC3-8FF7-13302359DDD8}\ARPPRODUCTICON.exe
[2007.12.06 19:39:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{F4B265CB-59BF-CCB2-F606-B8D16EE2D8ED}\ARPPRODUCTICON.exe
[2007.12.06 19:38:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft\Installer\{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}\ARPPRODUCTICON.exe
[2010.07.05 14:30:36 | 003,687,344 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Simply Super Software\Trojan Remover\yqw84.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.09.17 12:58:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.09.17 12:58:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.09.17 12:58:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.09.17 12:58:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.12.05 23:15:13 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.12.05 23:15:13 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.12.05 23:15:13 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2007.06.27 02:59:38 | 000,344,064 | R--- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:BC38EFDC7E688A14
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >

--- --- ---

ib4n3z · 05.12.2010, 15:53

Das andere File kann ich leider nicht posten:

"Sie haben in Ihrer Signatur oder Ihrem vorherigen Beitrag 33 Grafiken verwendet. Erlaubt sind maximal 25 Grafiken. Bitte klicken Sie auf 'Zurück' und entfernen Sie einige davon.

Zu den Grafiken zählen Smileys, das BB-Code [img] Tag und das HTML <img> Tag. Die Benutzung dieser drei Grafikarten kann vom Administrator eingeschränkt werden."

markusg · 05.12.2010, 16:00

dann fang mal an mit der datensicherung, wenn fertig gibts anweisung zum neu aufsetzen

ib4n3z · 05.12.2010, 16:05

hmm okay.. danke. Schiebe das ganze ein paar Tage auf...
Meld mich dann!

Online-Banking Trojaner

Log-Analyse und Auswertung: Online-Banking Trojaner