Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2011, 13:19   #1
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Hallo und Guten Tag zusammen,

Da mein Onlinebanking gesperrt war, teilte meine Bank mir mit, dass auf meinem System sich ein Trojaner "rumtreiben" soll.
Ich machte einen Schnellscan mit meinem McAfee aber da wurde nix gefunden.
Dann fiel mir zum Glück ein, es mit HijackThis zu probieren und siehe da, er hatte
eine Datei/Ordner namens "portwexexe" gefunden. Ich suchte bei Google und fand eine Beschreibung des Trojaners bei avira.com und habe dann per Hand
diese Datei im explorer gelöscht und in der Registry gesucht und auch diese
Einträge gelöscht. Aber dann dämmerte mir das dies vlt. doch nicht so gut
war und deshalb habe ich mich hier angemeldet. Tja, ich hoffe man kann mir
helfen.
Ich habe alles abgearbeitet, wie es in "Nutzung der Tools" stand.
Nun werde ich hier die Logfiles mal posten.
Danke schonmal!

Gruß

Marion

Alt 05.02.2011, 13:44   #2
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Als erstes habe ich die TFC.exe und dann diese Erunt.exe. laufen lassen.
hier ist nun das Log von MBAM (ich hoffe es ist richtig so mit code)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

05.02.2011 07:03:54
mbam-log-2011-02-05 (07-03-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143130
Laufzeit: 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
defogger_disable.log

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 07:12 on 05/02/2011 (Marion)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
__________________


Alt 05.02.2011, 13:51   #3
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Die Datei Gmer.txt hänge ich als zip an.
Leider gab es bei der Ausführung Probleme, zum Schluss meldete das Programm
das nicht alle Dateien für die Datei\$Mft gespeichert werden konnte.

Hier sind die Dateien OTL.txt

Code:
ATTFilter
OTL logfile created on: 05.02.2011 12:15:15 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\Marion\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 560,00 Mb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2880 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 8,81 Gb Free Space | 4,73% Space Free | Partition Type: NTFS
Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
 
Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.02.04 22:35:57 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools\OTL.exe
PRC - [2010.12.18 13:26:46 | 000,953,344 | ---- | M] (Polenter - Software Solutions) -- C:\Programme\Desktop-Reminder\DesktopReminder.exe
PRC - [2010.12.09 20:28:24 | 001,226,608 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.08 22:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.11.24 11:07:58 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
PRC - [2010.11.22 18:15:16 | 001,193,848 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe
PRC - [2010.11.12 14:17:32 | 000,188,136 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
PRC - [2010.11.12 14:17:32 | 000,141,792 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe
PRC - [2010.09.04 13:09:24 | 000,171,168 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.03.22 10:53:40 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
PRC - [2008.06.15 14:34:20 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.03 15:57:12 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2007.05.19 10:33:47 | 000,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2007.01.04 22:38:18 | 000,112,336 | ---- | M] (Viewpoint Corporation) -- C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
PRC - [2007.01.04 22:38:08 | 000,024,652 | ---- | M] (Viewpoint Corporation) -- C:\Programme\Viewpoint\Common\ViewpointService.exe
PRC - [2006.11.14 14:47:54 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe
PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
PRC - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.01.25 00:02:47 | 000,001,536 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\aol\1178124343\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe
PRC - [2006.01.11 08:08:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2004.12.13 03:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2004.03.04 15:46:24 | 000,172,032 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.02.04 22:35:57 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools\OTL.exe
MOD - [2011.01.04 17:38:44 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.11.24 11:07:58 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2010.11.12 14:17:32 | 000,188,136 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe -- (mfefire)
SRV - [2010.11.12 14:17:32 | 000,141,792 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe -- (mfevtp)
SRV - [2010.10.07 20:34:28 | 000,364,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2010.09.04 13:09:24 | 000,171,168 | ---- | M] () [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2008.06.15 14:34:20 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.06.15 15:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.05.19 10:33:47 | 000,054,784 | ---- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2007.05.03 18:53:08 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2007.01.04 22:38:08 | 000,024,652 | ---- | M] (Viewpoint Corporation) [Auto | Running] -- C:\Programme\Viewpoint\Common\ViewpointService.exe -- (Viewpoint Manager Service)
SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2004.12.13 03:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.11.12 14:17:32 | 000,386,840 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2010.11.12 14:17:32 | 000,313,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2010.11.12 14:17:32 | 000,152,960 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2010.11.12 14:17:32 | 000,095,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2010.11.12 14:17:32 | 000,088,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2010.11.12 14:17:32 | 000,088,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2010.11.12 14:17:32 | 000,084,264 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2010.11.12 14:17:32 | 000,084,072 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2010.11.12 14:17:32 | 000,055,840 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2010.11.12 14:17:32 | 000,052,104 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2010.07.15 14:18:22 | 000,120,136 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Mpfp.sys -- (MPFP)
DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.09.15 09:07:10 | 000,043,552 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2007.10.03 16:22:10 | 000,018,944 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2007.10.03 16:00:38 | 000,322,560 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2007.05.22 12:12:48 | 000,050,714 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\interceptor.sys -- (GDInterceptor)
DRV - [2007.05.19 10:33:45 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA)
DRV - [2007.02.22 10:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 10:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2006.10.26 09:48:38 | 000,027,136 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tapvpn.sys -- (tapvpn)
DRV - [2006.02.08 08:44:00 | 003,846,016 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.09.30 04:11:42 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005.09.07 21:09:24 | 000,039,936 | ---- | M] (ProDyne) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pdnetctl.sys -- (PDNETCTL)
DRV - [2005.07.26 02:07:14 | 000,010,368 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi)
DRV - [2005.05.05 19:38:32 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)
DRV - [2005.05.05 19:35:32 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.09.19 14:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.01.10 22:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002.05.17 22:18:28 | 000,203,753 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\adiusbae.sys -- (adiusbae)
DRV - [2002.04.29 23:52:38 | 000,032,023 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ADILOADER)
DRV - [1997.04.22 09:16:00 | 000,006,272 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ASLM75.SYS -- (aslm75)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:8118
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {EC1B67CA-A2CD-4931-915A-63D5341D1285}:1.0.0.5
FF - prefs.js..extensions.enabledItems: {144D1513-0819-4538-AD26-D515AF443AE7}:1.1.1.0
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2
FF - prefs.js..extensions.enabledItems: {3F4D6A2C-841D-403C-8CD8-48E54192DDEB}:1.0.5.0
FF - prefs.js..extensions.enabledItems: gutegutscheine@gutegutscheine.com:3.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000006
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2
FF - prefs.js..extensions.enabledItems: {25A1388B-6B18-46c3-BEBA-A81915D0DE8F}:1.7.3.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2
FF - prefs.js..extensions.enabledItems: sparweltgutscheinewl@sparwelt.de:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: bnftclt592@benefitbar.com:3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.22 10:55:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.28 00:25:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.28 00:25:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.01.26 07:45:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:18:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 17:12:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.25 22:06:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.28 00:25:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Programme\Netscape\Components [2011.01.30 20:16:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Programme\Netscape\Plugins [2010.12.23 23:22:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Components: C:\Programme\Netscape\Netscape Browser\Components [2009.10.14 16:50:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Plugins: C:\Programme\Netscape\Netscape Browser\Plugins [2010.10.10 14:15:55 | 000,000,000 | ---D | M]
 
[2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions
[2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.04 22:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions
[2010.09.25 07:55:35 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2010.01.23 19:32:59 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{144D1513-0819-4538-AD26-D515AF443AE7}
[2011.01.12 17:36:00 | 000,000,000 | ---D | M] (Quick Locale Switcher) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}
[2011.02.04 22:39:11 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.01.23 19:33:00 | 000,000,000 | ---D | M] (Google Kontextmenü) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB}
[2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2}
[2011.02.03 08:36:08 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.01.23 19:33:00 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F}
[2009.09.15 07:23:16 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD}
[2011.01.06 23:12:04 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.12.24 08:51:24 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.01.12 17:36:02 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.02.05 14:32:34 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}
[2010.11.02 08:05:36 | 000,000,000 | ---D | M] (FLYLADY) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\bnftclt592@benefitbar.com
[2008.07.02 18:05:57 | 000,000,000 | ---D | M] (Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org
[2010.12.31 09:22:17 | 000,000,000 | ---D | M] ("GuteGutscheine") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\gutegutscheine@gutegutscheine.com
[2009.05.21 22:32:38 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\moveplayer@movenetworks.com
[2009.05.23 08:14:38 | 000,000,000 | ---D | M] (Veoh Video Compass) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\searchrecs@veoh.com
[2010.04.01 22:42:35 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\sparweltgutscheinewl@sparwelt.de
[2007.09.22 11:53:55 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\videodowloader@videodownloader.net
[2009.10.20 17:04:52 | 000,000,000 | ---D | M] (Vodafone DRM Plugin for Firefox) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\vodafone_drm_plugin@vodafone.com
[2011.02.05 06:22:25 | 000,001,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\bookbutler.xml
[2009.02.26 13:22:28 | 000,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\conduit.xml
[2010.09.17 06:54:29 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\katz-downloads.xml
[2009.11.26 08:09:53 | 000,001,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\linguee-de-en.xml
[2007.06.29 20:53:40 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\siteadvisor.xml
[2010.11.02 08:04:10 | 000,001,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\web-search-flylady.xml
[2011.02.04 22:51:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.09.25 12:40:41 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7}
[2008.09.25 12:40:43 | 000,000,000 | ---D | M] (Google Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB}
[2008.09.25 12:40:42 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2}
[2008.09.25 12:40:39 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F}
[2008.09.25 12:40:27 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Programme\Mozilla Firefox\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD}
[2010.06.23 21:30:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.12.23 23:22:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2008.09.25 12:40:44 | 000,000,000 | ---D | M] (Amazon Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285}
[2010.03.22 10:55:19 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2010.12.28 00:25:57 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.05.08 22:59:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.26 07:45:12 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2009.09.01 23:39:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.11.12 14:17:32 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.21 16:29:00 | 000,135,227 | ---- | M] (Exent Technologies Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npExentCtl.dll
[2007.12.03 17:37:50 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2007.05.27 16:30:03 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npgcplug.dll
[2005.04.27 21:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npracplug.dll
[2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.03.25 12:02:08 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.02.05 14:30:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.05 14:30:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.05 14:30:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.01.20 11:34:52 | 000,031,679 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\orbitsearch.xml
[2007.04.20 17:32:00 | 000,004,292 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_ebay_de.xml
[2007.01.08 12:48:12 | 000,009,095 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_preispiraten_de.xml
[2010.02.05 14:30:41 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.05 14:30:41 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (PopUpBlocker ; XpTuner2004) - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\Programme\SimonTools\XP-Tuner 2006\Popup.dll ()
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20101208201237.dll (McAfee, Inc.)
O2 - BHO: (amazon) - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (eBay) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll ()
O2 - BHO: (Preispiraten) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll ()
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [DesktopReminderByPolenter] C:\Programme\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions)
O4 - HKCU..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108834
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html ()
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\Plugins\NPUPano.dll (Ulead Systems, Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: internet ([]about in Trusted sites)
O15 - HKCU\..Trusted Domains: mcafee.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: mcafee.com ([]https in Trusted sites)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210848459609 (WUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2007.05.02 16:55:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f7d79f4-e2ab-11df-88f8-00038a000015}\Shell\AutoRun\command - "" = F:\Menu.exe
O33 - MountPoints2\{e671f6fe-a9c7-11df-8875-00038a000015}\Shell\AutoRun\command - "" = F:\setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AVKBar - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Hacked With Joy !)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: vidc.444p - C:\Programme\t@b\0.958\686\tabdec.dll ()
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIV3 - C:\WINDOWS\System32\DivXc32.dll (Hacked with Joy !)
Drivers32: vidc.DIV4 - C:\WINDOWS\System32\DivXc32f.dll (Hacked with Joy !)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mp42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mpg4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mpng - C:\Programme\t@b\0.958\686\tabdec.dll ()
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.mvjp - C:\Programme\t@b\0.958\686\tabdec.dll ()
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.05 12:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2011.02.05 06:36:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent
[2011.02.04 22:59:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.02.04 22:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools
[2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst
[2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011.01.28 22:51:48 | 070,364,192 | ---- | C] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe
[2011.01.19 18:38:54 | 000,000,000 | ---D | C] -- C:\tmp
[2011.01.16 18:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
[2011.01.16 18:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Blender Foundation
[2011.01.15 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Python 2.6
[2011.01.15 09:45:28 | 000,000,000 | ---D | C] -- C:\Python26
[2011.01.15 09:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation
[2011.01.10 21:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\psp
[2011.01.09 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Tutaholic.at
[2011.01.07 00:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EssentialPIM
[2011.01.07 00:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM
[2011.01.07 00:12:24 | 000,000,000 | ---D | C] -- C:\Programme\EssentialPIM
[2011.01.06 20:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder
[2011.01.06 20:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Polenter_-_Software_Solut
[2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Programme\Desktop-Reminder
[2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desktop-Reminder
[2011.01.06 20:30:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7}
[2011.01.06 20:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.01.06 19:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FotoSketcher
[2011.01.06 19:10:49 | 000,000,000 | ---D | C] -- C:\Programme\FotoSketcher
[2011.01.06 18:08:59 | 002,267,704 | ---- | C] (Polenter                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe
[2011.01.06 18:07:47 | 006,209,197 | ---- | C] (David THOIRON                                               ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe
[2009.08.16 23:06:12 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.05 12:08:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.05 12:08:32 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-790525478-725345543-1843802901-1004.job
[2011.02.05 12:07:53 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.02.05 12:06:31 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.05 12:06:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.05 12:02:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.05 06:36:26 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-790525478-725345543-1843802901-1004.job
[2011.02.05 00:49:02 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg
[2011.02.04 23:15:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable
[2011.02.04 22:58:41 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk
[2011.02.04 22:58:41 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk
[2011.02.04 22:37:50 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.04 22:36:19 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe
[2011.02.04 22:36:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe
[2011.02.04 22:33:14 | 000,471,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe
[2011.02.03 23:45:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.02.03 14:07:15 | 000,000,005 | ---- | M] () -- C:\WINDOWS\System32\SndDrv32b.ini
[2011.02.03 14:07:05 | 000,004,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg
[2011.02.03 13:53:25 | 000,116,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf
[2011.02.03 09:51:59 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.30 21:51:00 | 000,006,727 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Folder.jpg
[2011.01.30 21:51:00 | 000,002,323 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\AlbumArtSmall.jpg
[2011.01.30 13:35:15 | 023,780,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3
[2011.01.30 12:50:18 | 000,000,149 | ---- | M] () -- C:\WINDOWS\ktel.ini
[2011.01.30 10:06:08 | 008,697,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf
[2011.01.28 22:53:55 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk
[2011.01.28 22:53:52 | 000,000,932 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk
[2011.01.28 22:53:13 | 070,364,192 | ---- | M] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe
[2011.01.27 22:26:14 | 000,207,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf
[2011.01.26 22:52:05 | 000,001,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf
[2011.01.25 07:35:39 | 000,014,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf
[2011.01.24 20:30:25 | 000,078,897 | ---- | M] () -- C:\VETlog.dmp
[2011.01.24 07:47:56 | 000,138,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf
[2011.01.23 22:41:51 | 000,206,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf
[2011.01.23 21:54:14 | 001,009,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar
[2011.01.23 10:48:41 | 000,120,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf
[2011.01.23 09:21:53 | 000,623,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar
[2011.01.23 08:31:55 | 000,449,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe
[2011.01.22 19:54:49 | 000,078,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg
[2011.01.22 16:06:31 | 000,005,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf
[2011.01.21 23:17:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg
[2011.01.21 07:29:22 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.20 19:20:07 | 000,962,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf
[2011.01.20 18:53:15 | 000,132,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf
[2011.01.19 15:12:16 | 000,381,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf
[2011.01.18 18:18:27 | 003,665,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf
[2011.01.16 20:16:12 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2011.01.16 18:45:52 | 000,039,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf
[2011.01.16 18:13:23 | 000,001,910 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk
[2011.01.16 18:11:50 | 019,985,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe
[2011.01.16 18:04:52 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg
[2011.01.15 00:35:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg
[2011.01.14 15:43:48 | 000,000,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf
[2011.01.13 21:26:24 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc
[2011.01.11 15:52:10 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gewichtstabelle.doc
[2011.01.09 11:53:16 | 009,461,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf
[2011.01.08 19:39:27 | 000,001,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg
[2011.01.07 00:12:28 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk
[2011.01.07 00:11:55 | 006,362,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe
[2011.01.06 20:30:19 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk
[2011.01.06 19:10:51 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk
[2011.01.06 18:10:43 | 005,424,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip
[2011.01.06 18:08:59 | 002,267,704 | ---- | M] (Polenter                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe
[2011.01.06 18:07:54 | 006,209,197 | ---- | M] (David THOIRON                                               ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe
[2011.01.06 17:59:01 | 000,042,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif
 
========== Files Created - No Company Name ==========
 
[2011.02.05 00:49:01 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg
[2011.02.04 23:15:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable
[2011.02.04 22:58:41 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk
[2011.02.04 22:58:41 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk
[2011.02.04 22:37:50 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.04 22:36:18 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe
[2011.02.04 22:36:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe
[2011.02.04 22:33:10 | 000,471,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe
[2011.02.03 14:07:03 | 000,004,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg
[2011.02.03 13:53:25 | 000,116,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf
[2011.01.30 13:34:42 | 023,780,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3
[2011.01.30 10:05:44 | 008,697,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf
[2011.01.28 22:53:55 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk
[2011.01.28 22:53:52 | 000,000,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk
[2011.01.27 22:26:11 | 000,207,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf
[2011.01.26 22:52:05 | 000,001,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf
[2011.01.25 07:35:36 | 000,014,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf
[2011.01.24 07:47:54 | 000,138,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf
[2011.01.23 22:41:49 | 000,206,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf
[2011.01.23 21:54:11 | 001,009,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar
[2011.01.23 10:48:39 | 000,120,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf
[2011.01.23 09:21:50 | 000,623,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar
[2011.01.23 08:31:54 | 000,449,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe
[2011.01.22 19:54:47 | 000,078,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg
[2011.01.22 16:06:31 | 000,005,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf
[2011.01.21 23:17:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg
[2011.01.20 19:20:04 | 000,962,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf
[2011.01.20 18:53:13 | 000,132,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf
[2011.01.19 15:12:15 | 000,381,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf
[2011.01.18 18:18:18 | 003,665,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf
[2011.01.16 18:45:49 | 000,039,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf
[2011.01.16 18:13:23 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk
[2011.01.16 18:11:27 | 019,985,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe
[2011.01.16 18:04:51 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg
[2011.01.15 00:35:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg
[2011.01.14 15:43:48 | 000,000,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf
[2011.01.13 21:26:24 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc
[2011.01.09 11:53:03 | 009,461,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf
[2011.01.08 19:39:26 | 000,001,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg
[2011.01.07 00:12:28 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk
[2011.01.07 00:11:49 | 006,362,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe
[2011.01.06 20:30:19 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk
[2011.01.06 19:10:51 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk
[2011.01.06 18:10:39 | 005,424,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip
[2011.01.06 17:58:59 | 000,042,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif
[2010.10.28 17:53:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.10.28 17:42:39 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.07.30 23:57:08 | 000,110,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.11 23:35:44 | 000,000,177 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.05.24 20:07:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.04.19 15:15:18 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.01.09 14:34:14 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.01.09 14:34:14 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2009.12.29 10:27:45 | 000,005,411 | ---- | C] () -- C:\Programme\log.txt
[2009.12.28 19:59:47 | 002,076,672 | ---- | C] () -- C:\WINDOWS\System32\dz3delight.dll
[2009.12.19 11:49:53 | 000,025,536 | ---- | C] () -- C:\Programme\DAZ Studio Uninstall.log
[2009.12.19 11:49:37 | 000,001,193 | ---- | C] () -- C:\Programme\RestoreDefaults.lnk
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.11.18 21:33:00 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI
[2008.10.09 13:49:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EZTW32.DLL
[2008.08.03 18:03:07 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.06.12 21:42:38 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.06.12 21:42:38 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.06.11 21:58:59 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.06.11 21:58:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.05.29 17:06:06 | 000,003,241 | ---- | C] () -- C:\WINDOWS\jqzxtcg48.ini
[2008.05.29 17:06:06 | 000,001,429 | ---- | C] () -- C:\WINDOWS\ckzrc64.ini
[2008.05.20 19:06:50 | 000,000,000 | ---- | C] () -- C:\Programme\temp01
[2008.05.16 00:45:11 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.04.26 23:21:49 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2008.04.26 23:21:48 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2008.04.01 18:49:46 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.03.05 08:35:49 | 000,000,309 | ---- | C] () -- C:\Programme\StartupScript.ds
[2008.01.27 16:41:11 | 000,296,448 | ---- | C] () -- C:\WINDOWS\Xenofex.ini
[2008.01.25 19:17:59 | 000,004,296 | ---- | C] () -- C:\WINDOWS\IFiltSet.Ini
[2008.01.25 19:14:57 | 000,000,033 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.01.05 23:34:04 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll
[2007.12.10 00:05:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007.12.09 23:23:03 | 000,001,509 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.11.28 12:54:08 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\SndDrv32b.ini
[2007.09.23 19:05:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2007.09.01 19:47:09 | 000,013,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NMM-MetaData.db
[2007.09.01 09:08:51 | 000,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI
[2007.08.15 12:25:48 | 000,000,425 | R--- | C] () -- C:\WINDOWS\dig4356.ini
[2007.08.15 12:17:42 | 000,000,883 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2007.08.15 12:17:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.08.15 12:16:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2007.08.15 12:11:01 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2007.07.26 13:22:14 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2007.06.30 23:00:47 | 000,000,095 | ---- | C] () -- C:\WINDOWS\SELINGUA.INI
[2007.06.24 11:20:47 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007.06.04 20:44:06 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2007.06.04 14:47:07 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007.06.02 20:40:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini
[2007.05.24 18:34:55 | 000,000,753 | ---- | C] () -- C:\WINDOWS\nvrph.ini
[2007.05.22 12:12:48 | 000,050,714 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2007.05.22 09:34:55 | 000,000,589 | ---- | C] () -- C:\WINDOWS\nvrbm.ini
[2007.05.19 19:18:48 | 000,003,446 | ---- | C] () -- C:\WINDOWS\messer.ini
[2007.05.17 21:51:04 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2007.05.04 14:55:36 | 000,011,635 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini
[2007.05.04 14:44:24 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.05.04 14:42:53 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2007.05.03 17:38:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.05.03 12:40:19 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.02 21:15:37 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2007.05.02 19:45:48 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2007.05.02 18:23:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.05.02 17:37:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.05.02 17:34:08 | 000,000,064 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2007.05.02 17:34:03 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL
[2007.05.02 17:24:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsProbe.sys
[2007.05.02 17:23:38 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2007.05.02 17:12:53 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.05.02 17:12:47 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007.05.02 17:08:02 | 000,093,048 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2007.05.02 17:07:20 | 000,156,114 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2007.05.02 17:05:04 | 000,003,332 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.05.02 17:05:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.12.05 16:08:02 | 000,245,760 | ---- | C] () -- C:\Programme\DAZStudio.exe
[2006.11.20 17:25:16 | 001,785,856 | ---- | C] () -- C:\WINDOWS\System32\daz-qsa.dll
[2006.11.20 17:25:02 | 006,131,712 | ---- | C] () -- C:\WINDOWS\System32\daz-qt-mt.dll
[2006.02.28 13:00:00 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\dpvacm.dll
[2006.02.28 13:00:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dpnlobby.dll
[2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2005.08.29 23:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.29 23:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.29 23:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2004.12.01 17:34:46 | 000,000,716 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pb7msys.dat
[2003.02.10 00:13:10 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systmsp2pb7
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000061.DLL
[1998.08.20 10:10:58 | 000,005,778 | ---- | C] () -- C:\WINDOWS\fmachine.ini
[1998.05.06 11:19:58 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
 
========== LOP Check ==========
 
[2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.12.17 21:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deadtime Stories
[2010.10.23 10:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3
[2010.11.16 18:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
[2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreshGames
[2007.09.01 19:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.10.24 11:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.07.23 18:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele
[2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2009.05.04 16:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.15 13:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Million
[2008.10.14 11:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OptiTex
[2007.09.01 09:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009.04.30 18:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L
[2010.10.28 17:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2007.05.17 16:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.10.27 13:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2007.05.17 16:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2007.05.17 16:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2011.02.02 22:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.17 19:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries
[2007.05.02 20:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.04.27 18:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.09.28 15:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm
[2007.05.24 17:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.01.30 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.10.25 19:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.01.06 20:30:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7}
[2010.10.14 07:13:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
[2008.01.28 20:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\.trackballs
[2010.10.22 16:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\A Gypsy's Tale - Der Turm des Schicksals
[2007.08.12 20:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\aignes
[2008.07.25 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Alien Skin
[2009.06.19 22:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Amazon
[2007.08.20 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ambient Design
[2009.03.23 15:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AMPSoft
[2010.01.03 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__bfg
[2009.12.20 18:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__intenium
[2008.07.14 23:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\avidemux
[2009.09.27 08:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Big Fish Games
[2011.01.15 09:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation
[2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canneverbe Limited
[2010.10.12 20:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canon
[2010.10.22 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\cerasus.media
[2009.12.09 22:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DAZ 3D
[2007.12.09 23:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DeepBurner
[2009.12.25 11:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Desktopicon
[2011.01.06 20:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder
[2008.05.12 21:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EA
[2011.01.07 00:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM
[2010.03.06 00:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FirstColony
[2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Flood Light Games
[2011.02.05 12:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Free Download Manager
[2010.04.22 18:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freeTVRadio
[2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freshgames
[2009.07.29 19:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FVZilla
[2008.09.23 17:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Games
[2010.12.27 11:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\gtk-2.0
[2009.05.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\HTML Executable
[2007.05.02 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InterVideo
[2010.05.07 15:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\IrfanView
[2008.02.09 14:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\iWin
[2007.07.10 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc
[2010.01.10 17:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jetbricks
[2009.09.23 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\KeePass
[2010.06.05 10:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Lingo4u
[2010.12.28 00:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Local
[2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Merscom
[2008.09.25 12:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\metaspinner net GmbH
[2010.10.29 22:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\My Games
[2007.05.06 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Netscape
[2007.09.01 19:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia
[2010.05.08 22:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia Multimedia Player
[2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NSS PKI Store
[2007.11.20 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nvu
[2010.04.22 18:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\OfferBox
[2008.07.14 23:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Opera
[2009.04.19 12:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Orbit
[2007.09.01 19:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PC Suite
[2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst
[2010.10.18 17:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Playrix Entertainment
[2011.01.01 19:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Poser 7
[2008.05.21 16:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Qlikworld
[2009.06.23 09:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\saveTV
[2007.05.04 14:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScanSoft
[2009.01.16 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScreenSeven
[2009.11.19 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScummVM
[2010.04.27 16:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SecondLife
[2010.10.26 17:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Silverback Productions
[2009.02.24 10:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Skip-Bo
[2007.12.09 22:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker
[2010.04.18 17:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SparweltGutschein
[2008.06.21 22:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\temp
[2010.05.01 15:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeraCopy
[2008.08.23 13:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Texture Maker
[2009.12.10 11:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Thunderbird
[2009.12.31 00:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\uk.co.planetside
[2007.05.12 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ulead Systems
[2009.09.12 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\URSE Games
[2010.12.31 14:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Vast Studios
[2008.11.27 21:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Video DVD Maker FREE
[2007.08.18 22:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Viewpoint
[2009.08.05 17:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WordToPDF
[2007.11.27 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\XnView
[2010.10.23 07:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\YoudaGames
[2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Zylom
[2011.02.05 11:59:01 | 000,032,482 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2007.05.02 16:55:56 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2007.05.02 16:49:34 | 000,000,211 | -HS- | M] () -- C:\BOOT.BAK
[2010.12.26 00:55:54 | 000,000,304 | -HS- | M] () -- C:\boot.ini
[2006.02.28 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.01.01 18:06:29 | 000,000,274 | ---- | M] () -- C:\Bryce Lightning Uninstall.log
[2007.12.30 12:47:25 | 000,000,254 | ---- | M] () -- C:\Bryce Uninstall.log
[2006.02.28 13:00:00 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2007.05.02 16:55:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.09.18 22:12:30 | 000,000,010 | ---- | M] () -- C:\eqg_h0024.txt
[2008.06.12 22:33:07 | 000,012,978 | ---- | M] () -- C:\findaudio.log
[2010.12.15 14:41:40 | 000,000,267 | ---- | M] () -- C:\GameCenterResultLog.txt
[2008.10.24 12:04:53 | 000,003,366 | ---- | M] () -- C:\GERCC.txt
[2011.02.04 22:56:05 | 000,272,909 | ---- | M] () -- C:\hpfr5700.log
[2008.06.08 14:33:34 | 000,006,045 | ---- | M] () -- C:\installer_debug.out
[2008.08.31 13:17:33 | 000,000,424 | ---- | M] () -- C:\InstallHelper.log
[2007.05.02 16:55:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.10.02 14:28:17 | 000,001,241 | ---- | M] () -- C:\LoadLogTextFormat.txt
[2008.09.17 22:27:54 | 000,000,455 | ---- | M] () -- C:\Log.txt
[2011.02.04 22:37:53 | 000,000,158 | ---- | M] () -- C:\mbam-error.txt
[2007.05.02 16:55:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2006.02.28 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.12.08 18:55:01 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.02.05 12:06:25 | 3019,898,880 | -HS- | M] () -- C:\pagefile.sys
[2008.10.24 12:04:51 | 000,000,735 | ---- | M] () -- C:\RCPARAM.txt
[2007.05.06 17:20:26 | 000,000,010 | ---- | M] () -- C:\usb001
[2011.01.24 20:30:25 | 000,078,897 | ---- | M] () -- C:\VETlog.dmp
[2011.01.24 20:30:25 | 006,835,419 | ---- | M] () -- C:\VETlog.txt
[2010.10.31 17:46:06 | 001,930,340 | ---- | M] () -- C:\Video001.3gp
[2008.06.24 22:09:01 | 000,000,146 | ---- | M] () -- C:\YServer.txt
[1997.11.09 20:06:42 | 000,057,344 | ---- | M] (Adobe Systems, Inc.) -- C:\zoom.8bf
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2007.05.02 16:55:29 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2010.04.01 22:43:06 | 000,256,260 | ---- | M] (MacSourcery) -- C:\WINDOWS\bbcfour place to think.scr
[2003.01.13 09:59:52 | 000,106,496 | ---- | M] () -- C:\WINDOWS\UPSCR.Scr
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2009.12.28 19:57:28 | 000,025,536 | ---- | M] () -- C:\Programme\DAZ Studio Uninstall.log
[2006.12.05 16:08:02 | 000,245,760 | ---- | M] () -- C:\Programme\DAZStudio.exe
[2009.12.29 10:28:48 | 000,005,411 | ---- | M] () -- C:\Programme\log.txt
[2009.12.19 11:49:37 | 000,001,193 | ---- | M] () -- C:\Programme\RestoreDefaults.lnk
[2007.05.27 16:30:00 | 000,774,144 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll
[2009.12.29 10:28:47 | 000,000,309 | ---- | M] () -- C:\Programme\StartupScript.ds
[2008.05.20 19:06:50 | 000,000,000 | ---- | M] () -- C:\Programme\temp01
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.11.06 01:27:34 | 000,347,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2010.11.06 01:27:34 | 000,214,528 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.05.02 18:35:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.05.02 18:35:20 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.05.02 18:35:20 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-01-12 17:10:46
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F0007D6
@Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7204B89D
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
@Alternate Data Stream - 206 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B
@Alternate Data Stream - 203 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A8AA31
@Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76
@Alternate Data Stream - 200 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60C897F3
@Alternate Data Stream - 198 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF9C44FE
@Alternate Data Stream - 187 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A437AC3
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BBD1F9A
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373C6DC2
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1AD5880D
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5584049
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2430E4FC
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C10635F6
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F9C8A89
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:605864D7
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE30DDB
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BF0805F
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20

< End of report >
         
und die Datei Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 05.02.2011 12:15:15 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\Marion\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 560,00 Mb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2880 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 8,81 Gb Free Space | 4,73% Space Free | Partition Type: NTFS
Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
 
Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe:*:Enabled:AOL Services -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe:*:Enabled:AIM -- (AOL LLC)
"C:\Programme\Curious Labs\Poser 5\poser.exe" = C:\Programme\Curious Labs\Poser 5\poser.exe:*:Enabled:Poser Executable Datei -- (Curious Labs, Inc.)
"C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe" = C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe:*:Enabled:JewelQuest -- ()
"C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe" = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe:*:Enabled:ActiveNote 4.0 - (Freeware) -- (Pascál Bihler Software)
"C:\Programme\Alice\Signup\AliceCnf.exe" = C:\Programme\Alice\Signup\AliceCnf.exe:*:Enabled:Alice Einrichtungsassistent -- (ProDyne)
"C:\Programme\Alice\Signup\AliceCnn.exe" = C:\Programme\Alice\Signup\AliceCnn.exe:*:Enabled:Alice Einwahlassistent -- (ProDyne)
"C:\Programme\Alice\isw.exe" = C:\Programme\Alice\isw.exe:*:Enabled:Alice Installieren -- (ProDyne)
"C:\Programme\Alice\Support\Alicesup.exe" = C:\Programme\Alice\Support\Alicesup.exe:*:Enabled:Alice Supportassistent -- (ProDyne)
"C:\Programme\AOL 9.0 VRa\waol.exe" = C:\Programme\AOL 9.0 VRa\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe" = C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe:*:Disabled:Lightning -- ()
"C:\Programme\Netscape\Netscp.exe" = C:\Programme\Netscape\Netscp.exe:*:Enabled:Netscape -- (Mozilla, Netscape)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\e frontier\Poser 7\Poser.exe" = C:\Programme\e frontier\Poser 7\Poser.exe:*:Enabled:Poser executable file -- (e frontier America, Inc)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\Free Video Zilla\FVZilla.exe" = C:\Programme\Free Video Zilla\FVZilla.exe:*:Enabled:FVZilla -- ()
"C:\Programme\MyMDb\MyMDb.exe" = C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb -- (Markus Kamenew)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.5 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4102ABC-63C7-442B-8E3C-8C1E68957F79}" = Radiotracker
"{E63E5901-085D-4BD6-A700-1E4862F8AEE4}" = Desktop-Reminder
"{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1" = FotoSketcher 2.00
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"BFGC" = Big Fish Games: Game Manager
"Blender" = Blender (remove only)
"CCleaner" = CCleaner
"Desktop-Reminder" = Desktop-Reminder
"Digital Editions" = Adobe Digital Editions
"DivX Setup.divx.com" = DivX-Setup
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"ERUNT_is1" = ERUNT 1.1j
"EssentialPIM" = EssentialPIM
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSC" = McAfee AntiVirus Plus
"Mystic Gallery" = Mystic Gallery
"Nightfall Mysteries: Die Ashburg-Verschwörung" = Nightfall Mysteries: Die Ashburg-Verschwörung
"NutzenWasIst" = NutzenWasIst
"Virtual Villagers - New Believers" = Virtual Villagers - New Believers 1.0
"Winamp" = Winamp
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"57daec2035483565" = Save.TV EasyRecord DownloadManager
"QUICKMEDIACONVERTER" = Player
"TwistedBrush Open Studio" = TwistedBrush Open Studio
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.01.2011 13:41:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 17.01.2011 16:41:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul blender.exe, Version 0.0.0.0, Fehleradresse 0x005ec2dc.
 
Error - 20.01.2011 12:09:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x00100f90.
 
Error - 20.01.2011 12:28:34 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 20.01.2011 13:14:43 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 24.01.2011 17:07:24 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 24.01.2011 17:09:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 28.01.2011 16:19:04 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.1.20,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.2.1.20, Fehleradresse
 0x00008c17.
 
Error - 02.02.2011 13:17:41 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x000bee8a.
 
Error - 05.02.2011 07:00:04 | Computer Name = MARION-HOME | Source = SENS | ID = 0
Description = 
 
[ System Events ]
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 05.02.2011 02:21:25 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.02.2011 03:49:39 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.02.2011 03:55:42 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >
         
Und zum Schluss die GMER als zip.
__________________

Alt 05.02.2011, 13:51   #4
markusg
/// Malware-holic
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



hallo.
1
. wirst du warscheinlich neu aufsetzen müssen!
3. erst mal folgendes:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2011, 13:59   #5
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Oh nein..hoffe das ich ums Neuaufsetzen rumkomme!
Lasse nun Otl.exe neu laufen wie du beschrieben hast.
Melde mich dann wieder.

Gruß

Marion


Alt 05.02.2011, 14:00   #6
markusg
/// Malware-holic
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



warscheinlich kommst nicht drumm rumm.
überleg mal was dir lieber ist, n bischen arbeit, oder die möglichkeit das das konto eines tages leer ist.
__________________
--> Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe

Alt 05.02.2011, 15:50   #7
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Ja du hast ja Recht. Zum Glück hatte ich die letzten 3 Wochen kein Onlinebanking gemacht und mein Geld war auch noch da. Ich überlege wenn ich
dies nun alles überstanden habe, das ich kein Onlinebanking mehr mache

Hier nun die beiden Texte:

Code:
ATTFilter
OTL logfile created on: 05.02.2011 14:00:08 - Run 2
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\Marion\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 498,00 Mb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2880 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 8,77 Gb Free Space | 4,71% Space Free | Partition Type: NTFS
Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
 
Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe (Viewpoint Corporation)
PRC - C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)
PRC - C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe (America Online, Inc.)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe (AOL LLC)
PRC - c:\Programme\Gemeinsame Dateien\aol\1178124343\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe ()
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe (OldTimer Tools)
MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (McAfee SiteAdvisor Service) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (mfefire) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
SRV - (mfevtp) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.)
SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV - (McShield) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe ()
SRV - (McProxy) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McNASvc) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McNaiAnn) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (Viewpoint Manager Service) -- C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL LLC)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfefirek) -- C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)
DRV - (mfendiskmp) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.)
DRV - (mfendisk) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.)
DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)
DRV - (mfetdi2k) -- C:\WINDOWS\system32\drivers\mfetdi2k.sys (McAfee, Inc.)
DRV - (cfwids) -- C:\WINDOWS\system32\drivers\cfwids.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (MPFP) -- C:\WINDOWS\system32\drivers\Mpfp.sys (McAfee, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (GDInterceptor) -- C:\WINDOWS\system32\interceptor.sys ()
DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)
DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (PDNETCTL) -- C:\WINDOWS\system32\drivers\pdnetctl.sys (ProDyne)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (adiusbae) -- C:\WINDOWS\system32\drivers\adiusbae.sys (Analog Devices Inc.)
DRV - (ADILOADER) -- C:\WINDOWS\system32\drivers\adildr.sys (Analog Deivces)
DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {EC1B67CA-A2CD-4931-915A-63D5341D1285}:1.0.0.5
FF - prefs.js..extensions.enabledItems: {144D1513-0819-4538-AD26-D515AF443AE7}:1.1.1.0
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2
FF - prefs.js..extensions.enabledItems: {3F4D6A2C-841D-403C-8CD8-48E54192DDEB}:1.0.5.0
FF - prefs.js..extensions.enabledItems: gutegutscheine@gutegutscheine.com:3.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000006
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2
FF - prefs.js..extensions.enabledItems: {25A1388B-6B18-46c3-BEBA-A81915D0DE8F}:1.7.3.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2
FF - prefs.js..extensions.enabledItems: sparweltgutscheinewl@sparwelt.de:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: bnftclt592@benefitbar.com:3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.22 10:55:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.28 00:25:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.28 00:25:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.01.26 07:45:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:18:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 17:12:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.25 22:06:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.28 00:25:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Programme\Netscape\Components [2011.01.30 20:16:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Programme\Netscape\Plugins [2010.12.23 23:22:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Components: C:\Programme\Netscape\Netscape Browser\Components [2009.10.14 16:50:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Plugins: C:\Programme\Netscape\Netscape Browser\Plugins [2010.10.10 14:15:55 | 000,000,000 | ---D | M]
 
[2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions
[2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.04 22:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions
[2010.09.25 07:55:35 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2010.01.23 19:32:59 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{144D1513-0819-4538-AD26-D515AF443AE7}
[2011.01.12 17:36:00 | 000,000,000 | ---D | M] (Quick Locale Switcher) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}
[2011.02.04 22:39:11 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.01.23 19:33:00 | 000,000,000 | ---D | M] (Google Kontextmen&#252;) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB}
[2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay-Kontextmen&#252;) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2}
[2011.02.03 08:36:08 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.01.23 19:33:00 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F}
[2009.09.15 07:23:16 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD}
[2011.01.06 23:12:04 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.12.24 08:51:24 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.01.12 17:36:02 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.02.05 14:32:34 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}
[2010.11.02 08:05:36 | 000,000,000 | ---D | M] (FLYLADY) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\bnftclt592@benefitbar.com
[2008.07.02 18:05:57 | 000,000,000 | ---D | M] (Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org
[2010.12.31 09:22:17 | 000,000,000 | ---D | M] ("GuteGutscheine") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\gutegutscheine@gutegutscheine.com
[2009.05.21 22:32:38 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\moveplayer@movenetworks.com
[2009.05.23 08:14:38 | 000,000,000 | ---D | M] (Veoh Video Compass) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\searchrecs@veoh.com
[2010.04.01 22:42:35 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\sparweltgutscheinewl@sparwelt.de
[2007.09.22 11:53:55 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\videodowloader@videodownloader.net
[2009.10.20 17:04:52 | 000,000,000 | ---D | M] (Vodafone DRM Plugin for Firefox) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\vodafone_drm_plugin@vodafone.com
[2011.02.05 06:22:25 | 000,001,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\bookbutler.xml
[2009.02.26 13:22:28 | 000,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\conduit.xml
[2010.09.17 06:54:29 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\katz-downloads.xml
[2009.11.26 08:09:53 | 000,001,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\linguee-de-en.xml
[2007.06.29 20:53:40 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\siteadvisor.xml
[2010.11.02 08:04:10 | 000,001,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\web-search-flylady.xml
[2011.02.04 22:51:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.09.25 12:40:41 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7}
[2008.09.25 12:40:43 | 000,000,000 | ---D | M] (Google Kontextmen&#252;) -- C:\Programme\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB}
[2008.09.25 12:40:42 | 000,000,000 | ---D | M] (eBay-Kontextmen&#252;) -- C:\Programme\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2}
[2008.09.25 12:40:39 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F}
[2008.09.25 12:40:27 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Programme\Mozilla Firefox\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD}
[2010.06.23 21:30:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.12.23 23:22:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2008.09.25 12:40:44 | 000,000,000 | ---D | M] (Amazon Kontextmen&#252;) -- C:\Programme\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285}
[2010.03.22 10:55:19 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2010.12.28 00:25:57 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.05.08 22:59:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.26 07:45:12 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2009.09.01 23:39:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.11.12 14:17:32 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.21 16:29:00 | 000,135,227 | ---- | M] (Exent Technologies Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npExentCtl.dll
[2007.12.03 17:37:50 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2007.05.27 16:30:03 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npgcplug.dll
[2005.04.27 21:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npracplug.dll
[2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.03.25 12:02:08 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.02.05 14:30:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.05 14:30:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.05 14:30:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.01.20 11:34:52 | 000,031,679 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\orbitsearch.xml
[2007.04.20 17:32:00 | 000,004,292 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_ebay_de.xml
[2007.01.08 12:48:12 | 000,009,095 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_preispiraten_de.xml
[2010.02.05 14:30:41 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.05 14:30:41 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (PopUpBlocker ; XpTuner2004) - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\Programme\SimonTools\XP-Tuner 2006\Popup.dll ()
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20101208201237.dll (McAfee, Inc.)
O2 - BHO: (amazon) - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (eBay) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll ()
O2 - BHO: (Preispiraten) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll ()
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
O3 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKU\S-1-5-21-790525478-725345543-1843802901-1004..\Run: [DesktopReminderByPolenter] C:\Programme\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions)
O4 - HKU\S-1-5-21-790525478-725345543-1843802901-1004..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108834
O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html ()
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\Plugins\NPUPano.dll (Ulead Systems, Inc.)
O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: internet ([]about in Trusted sites)
O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: mcafee.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: mcafee.com ([]https in Trusted sites)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210848459609 (WUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2007.05.02 16:55:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f7d79f4-e2ab-11df-88f8-00038a000015}\Shell\AutoRun\command - "" = F:\Menu.exe
O33 - MountPoints2\{e671f6fe-a9c7-11df-8875-00038a000015}\Shell\AutoRun\command - "" = F:\setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AVKBar - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: aawservice - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: aawservice - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: McMPFSvc - Service
SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfevtp - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.)
SafeBootNet: MpfService - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {311E1F0D-F2BF-4582-54DB-AA2316C056D9} - Vektorgrafik-Rendering (VML)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C50BF46F-10B7-FC78-0F06-0868965BC62F} - DirectAnimation
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Yahoo! Messenger
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Hacked With Joy !)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: vidc.444p - C:\Programme\t@b\0.958\686\tabdec.dll ()
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIV3 - C:\WINDOWS\System32\DivXc32.dll (Hacked with Joy !)
Drivers32: vidc.DIV4 - C:\WINDOWS\System32\DivXc32f.dll (Hacked with Joy !)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mpng - C:\Programme\t@b\0.958\686\tabdec.dll ()
Drivers32: vidc.mvjp - C:\Programme\t@b\0.958\686\tabdec.dll ()
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.05 13:54:38 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe
[2011.02.05 12:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2011.02.05 06:36:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent
[2011.02.04 22:59:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.02.04 22:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools
[2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst
[2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011.01.28 22:51:48 | 070,364,192 | ---- | C] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe
[2011.01.19 18:38:54 | 000,000,000 | ---D | C] -- C:\tmp
[2011.01.16 18:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
[2011.01.16 18:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Blender Foundation
[2011.01.15 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Python 2.6
[2011.01.15 09:45:28 | 000,000,000 | ---D | C] -- C:\Python26
[2011.01.15 09:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation
[2011.01.10 21:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\psp
[2011.01.09 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Tutaholic.at
[2011.01.07 00:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EssentialPIM
[2011.01.07 00:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM
[2011.01.07 00:12:24 | 000,000,000 | ---D | C] -- C:\Programme\EssentialPIM
[2011.01.06 20:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder
[2011.01.06 20:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Polenter_-_Software_Solut
[2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Programme\Desktop-Reminder
[2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desktop-Reminder
[2011.01.06 20:30:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7}
[2011.01.06 20:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.01.06 19:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FotoSketcher
[2011.01.06 19:10:49 | 000,000,000 | ---D | C] -- C:\Programme\FotoSketcher
[2011.01.06 18:08:59 | 002,267,704 | ---- | C] (Polenter                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe
[2011.01.06 18:07:47 | 006,209,197 | ---- | C] (David THOIRON                                               ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe
[2009.08.16 23:06:12 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.05 14:02:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.05 14:02:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.05 13:59:54 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-790525478-725345543-1843802901-1004.job
[2011.02.05 13:59:54 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-790525478-725345543-1843802901-1004.job
[2011.02.05 13:54:38 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe
[2011.02.05 13:50:27 | 000,006,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gmer.zip
[2011.02.05 12:08:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.05 12:07:53 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.02.05 12:06:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.05 00:49:02 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg
[2011.02.04 23:15:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable
[2011.02.04 22:58:41 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk
[2011.02.04 22:58:41 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk
[2011.02.04 22:37:50 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.04 22:36:19 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe
[2011.02.04 22:36:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe
[2011.02.04 22:33:14 | 000,471,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe
[2011.02.03 23:45:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.02.03 14:07:15 | 000,000,005 | ---- | M] () -- C:\WINDOWS\System32\SndDrv32b.ini
[2011.02.03 14:07:05 | 000,004,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg
[2011.02.03 13:53:25 | 000,116,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf
[2011.02.03 09:51:59 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.30 21:51:00 | 000,006,727 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Folder.jpg
[2011.01.30 21:51:00 | 000,002,323 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\AlbumArtSmall.jpg
[2011.01.30 13:35:15 | 023,780,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3
[2011.01.30 12:50:18 | 000,000,149 | ---- | M] () -- C:\WINDOWS\ktel.ini
[2011.01.30 10:06:08 | 008,697,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf
[2011.01.28 22:53:55 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk
[2011.01.28 22:53:52 | 000,000,932 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk
[2011.01.28 22:53:13 | 070,364,192 | ---- | M] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe
[2011.01.27 22:26:14 | 000,207,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf
[2011.01.26 22:52:05 | 000,001,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf
[2011.01.25 07:35:39 | 000,014,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf
[2011.01.24 20:30:25 | 000,078,897 | ---- | M] () -- C:\VETlog.dmp
[2011.01.24 07:47:56 | 000,138,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf
[2011.01.23 22:41:51 | 000,206,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf
[2011.01.23 21:54:14 | 001,009,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar
[2011.01.23 10:48:41 | 000,120,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf
[2011.01.23 09:21:53 | 000,623,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar
[2011.01.23 08:31:55 | 000,449,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe
[2011.01.22 19:54:49 | 000,078,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg
[2011.01.22 16:06:31 | 000,005,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf
[2011.01.21 23:17:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg
[2011.01.21 07:29:22 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.20 19:20:07 | 000,962,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf
[2011.01.20 18:53:15 | 000,132,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf
[2011.01.19 15:12:16 | 000,381,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf
[2011.01.18 18:18:27 | 003,665,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf
[2011.01.16 20:16:12 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2011.01.16 18:45:52 | 000,039,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf
[2011.01.16 18:13:23 | 000,001,910 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk
[2011.01.16 18:11:50 | 019,985,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe
[2011.01.16 18:04:52 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg
[2011.01.15 00:35:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg
[2011.01.14 15:43:48 | 000,000,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf
[2011.01.13 21:26:24 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc
[2011.01.11 15:52:10 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gewichtstabelle.doc
[2011.01.09 11:53:16 | 009,461,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf
[2011.01.08 19:39:27 | 000,001,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg
[2011.01.07 00:12:28 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk
[2011.01.07 00:11:55 | 006,362,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe
[2011.01.06 20:30:19 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk
[2011.01.06 19:10:51 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk
[2011.01.06 18:10:43 | 005,424,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip
[2011.01.06 18:08:59 | 002,267,704 | ---- | M] (Polenter                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe
[2011.01.06 18:07:54 | 006,209,197 | ---- | M] (David THOIRON                                               ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe
[2011.01.06 17:59:01 | 000,042,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif
 
========== Files Created - No Company Name ==========
 
[2011.02.05 13:50:27 | 000,006,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gmer.zip
[2011.02.05 00:49:01 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg
[2011.02.04 23:15:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable
[2011.02.04 22:58:41 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk
[2011.02.04 22:58:41 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk
[2011.02.04 22:37:50 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.04 22:36:18 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe
[2011.02.04 22:36:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe
[2011.02.04 22:33:10 | 000,471,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe
[2011.02.03 14:07:03 | 000,004,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg
[2011.02.03 13:53:25 | 000,116,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf
[2011.01.30 13:34:42 | 023,780,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3
[2011.01.30 10:05:44 | 008,697,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf
[2011.01.28 22:53:55 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk
[2011.01.28 22:53:52 | 000,000,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk
[2011.01.27 22:26:11 | 000,207,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf
[2011.01.26 22:52:05 | 000,001,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf
[2011.01.25 07:35:36 | 000,014,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf
[2011.01.24 07:47:54 | 000,138,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf
[2011.01.23 22:41:49 | 000,206,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf
[2011.01.23 21:54:11 | 001,009,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar
[2011.01.23 10:48:39 | 000,120,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf
[2011.01.23 09:21:50 | 000,623,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar
[2011.01.23 08:31:54 | 000,449,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe
[2011.01.22 19:54:47 | 000,078,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg
[2011.01.22 16:06:31 | 000,005,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf
[2011.01.21 23:17:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg
[2011.01.20 19:20:04 | 000,962,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf
[2011.01.20 18:53:13 | 000,132,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf
[2011.01.19 15:12:15 | 000,381,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf
[2011.01.18 18:18:18 | 003,665,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf
[2011.01.16 18:45:49 | 000,039,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf
[2011.01.16 18:13:23 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk
[2011.01.16 18:11:27 | 019,985,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe
[2011.01.16 18:04:51 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg
[2011.01.15 00:35:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg
[2011.01.14 15:43:48 | 000,000,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf
[2011.01.13 21:26:24 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc
[2011.01.09 11:53:03 | 009,461,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf
[2011.01.08 19:39:26 | 000,001,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg
[2011.01.07 00:12:28 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk
[2011.01.07 00:11:49 | 006,362,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe
[2011.01.06 20:30:19 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk
[2011.01.06 19:10:51 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk
[2011.01.06 18:10:39 | 005,424,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip
[2011.01.06 17:58:59 | 000,042,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif
[2010.10.28 17:53:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.10.28 17:42:39 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.07.30 23:57:08 | 000,110,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.11 23:35:44 | 000,000,177 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.05.24 20:07:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.04.19 15:15:18 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.01.09 14:34:14 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.01.09 14:34:14 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2009.12.29 10:27:45 | 000,005,411 | ---- | C] () -- C:\Programme\log.txt
[2009.12.28 19:59:47 | 002,076,672 | ---- | C] () -- C:\WINDOWS\System32\dz3delight.dll
[2009.12.19 11:49:53 | 000,025,536 | ---- | C] () -- C:\Programme\DAZ Studio Uninstall.log
[2009.12.19 11:49:37 | 000,001,193 | ---- | C] () -- C:\Programme\RestoreDefaults.lnk
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.11.18 21:33:00 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI
[2008.10.09 13:49:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EZTW32.DLL
[2008.08.03 18:03:07 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.06.12 21:42:38 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.06.12 21:42:38 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.06.11 21:58:59 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.06.11 21:58:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.05.29 17:06:06 | 000,003,241 | ---- | C] () -- C:\WINDOWS\jqzxtcg48.ini
[2008.05.29 17:06:06 | 000,001,429 | ---- | C] () -- C:\WINDOWS\ckzrc64.ini
[2008.05.20 19:06:50 | 000,000,000 | ---- | C] () -- C:\Programme\temp01
[2008.05.16 00:45:11 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.04.26 23:21:49 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2008.04.26 23:21:48 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2008.04.01 18:49:46 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.03.05 08:35:49 | 000,000,309 | ---- | C] () -- C:\Programme\StartupScript.ds
[2008.01.27 16:41:11 | 000,296,448 | ---- | C] () -- C:\WINDOWS\Xenofex.ini
[2008.01.25 19:17:59 | 000,004,296 | ---- | C] () -- C:\WINDOWS\IFiltSet.Ini
[2008.01.25 19:14:57 | 000,000,033 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.01.05 23:34:04 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll
[2007.12.10 00:05:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007.12.09 23:23:03 | 000,001,509 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.11.28 12:54:08 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\SndDrv32b.ini
[2007.09.23 19:05:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2007.09.01 19:47:09 | 000,013,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NMM-MetaData.db
[2007.09.01 09:08:51 | 000,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI
[2007.08.15 12:25:48 | 000,000,425 | R--- | C] () -- C:\WINDOWS\dig4356.ini
[2007.08.15 12:17:42 | 000,000,883 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2007.08.15 12:17:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.08.15 12:16:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2007.08.15 12:11:01 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2007.07.26 13:22:14 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2007.06.30 23:00:47 | 000,000,095 | ---- | C] () -- C:\WINDOWS\SELINGUA.INI
[2007.06.24 11:20:47 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007.06.04 20:44:06 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2007.06.04 14:47:07 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007.06.02 20:40:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini
[2007.05.24 18:34:55 | 000,000,753 | ---- | C] () -- C:\WINDOWS\nvrph.ini
[2007.05.22 12:12:48 | 000,050,714 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2007.05.22 09:34:55 | 000,000,589 | ---- | C] () -- C:\WINDOWS\nvrbm.ini
[2007.05.19 19:18:48 | 000,003,446 | ---- | C] () -- C:\WINDOWS\messer.ini
[2007.05.17 21:51:04 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2007.05.04 14:55:36 | 000,011,635 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini
[2007.05.04 14:44:24 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.05.04 14:42:53 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2007.05.03 17:38:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.05.03 12:40:19 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.02 21:15:37 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2007.05.02 19:45:48 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2007.05.02 18:23:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.05.02 17:37:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.05.02 17:34:08 | 000,000,064 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2007.05.02 17:34:03 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL
[2007.05.02 17:24:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsProbe.sys
[2007.05.02 17:23:38 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2007.05.02 17:12:53 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.05.02 17:12:47 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007.05.02 17:08:02 | 000,093,048 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2007.05.02 17:07:20 | 000,156,114 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2007.05.02 17:05:04 | 000,003,332 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.05.02 17:05:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.12.05 16:08:02 | 000,245,760 | ---- | C] () -- C:\Programme\DAZStudio.exe
[2006.11.20 17:25:16 | 001,785,856 | ---- | C] () -- C:\WINDOWS\System32\daz-qsa.dll
[2006.11.20 17:25:02 | 006,131,712 | ---- | C] () -- C:\WINDOWS\System32\daz-qt-mt.dll
[2006.02.28 13:00:00 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\dpvacm.dll
[2006.02.28 13:00:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dpnlobby.dll
[2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2005.08.29 23:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.29 23:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.29 23:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2004.12.01 17:34:46 | 000,000,716 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pb7msys.dat
[2003.02.10 00:13:10 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systmsp2pb7
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000061.DLL
[1998.08.20 10:10:58 | 000,005,778 | ---- | C] () -- C:\WINDOWS\fmachine.ini
[1998.05.06 11:19:58 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
 
========== LOP Check ==========
 
[2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.12.17 21:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deadtime Stories
[2010.10.23 10:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3
[2010.11.16 18:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
[2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreshGames
[2007.09.01 19:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.10.24 11:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.07.23 18:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele
[2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2009.05.04 16:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.15 13:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Million
[2008.10.14 11:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OptiTex
[2007.09.01 09:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009.04.30 18:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L
[2010.10.28 17:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2007.05.17 16:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.10.27 13:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2007.05.17 16:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2007.05.17 16:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2011.02.02 22:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.17 19:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries
[2007.05.02 20:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.04.27 18:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.09.28 15:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm
[2007.05.24 17:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.01.30 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.10.25 19:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.01.06 20:30:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7}
[2010.10.14 07:13:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
[2009.09.02 06:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
[2008.01.28 20:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\.trackballs
[2010.10.22 16:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\A Gypsy's Tale - Der Turm des Schicksals
[2007.08.12 20:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\aignes
[2008.07.25 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Alien Skin
[2009.06.19 22:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Amazon
[2007.08.20 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ambient Design
[2009.03.23 15:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AMPSoft
[2010.01.03 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__bfg
[2009.12.20 18:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__intenium
[2008.07.14 23:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\avidemux
[2009.09.27 08:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Big Fish Games
[2011.01.15 09:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation
[2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canneverbe Limited
[2010.10.12 20:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canon
[2010.10.22 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\cerasus.media
[2009.12.09 22:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DAZ 3D
[2007.12.09 23:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DeepBurner
[2009.12.25 11:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Desktopicon
[2011.01.06 20:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder
[2008.05.12 21:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EA
[2011.01.07 00:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM
[2010.03.06 00:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FirstColony
[2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Flood Light Games
[2011.02.05 12:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Free Download Manager
[2010.04.22 18:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freeTVRadio
[2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freshgames
[2009.07.29 19:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FVZilla
[2008.09.23 17:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Games
[2010.12.27 11:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\gtk-2.0
[2009.05.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\HTML Executable
[2007.05.02 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InterVideo
[2010.05.07 15:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\IrfanView
[2008.02.09 14:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\iWin
[2007.07.10 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc
[2010.01.10 17:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jetbricks
[2009.09.23 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\KeePass
[2010.06.05 10:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Lingo4u
[2010.12.28 00:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Local
[2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Merscom
[2008.09.25 12:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\metaspinner net GmbH
[2010.10.29 22:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\My Games
[2007.05.06 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Netscape
[2007.09.01 19:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia
[2010.05.08 22:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia Multimedia Player
[2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NSS PKI Store
[2007.11.20 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nvu
[2010.04.22 18:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\OfferBox
[2008.07.14 23:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Opera
[2009.04.19 12:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Orbit
[2007.09.01 19:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PC Suite
[2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst
[2010.10.18 17:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Playrix Entertainment
[2011.01.01 19:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Poser 7
[2008.05.21 16:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Qlikworld
[2009.06.23 09:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\saveTV
[2007.05.04 14:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScanSoft
[2009.01.16 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScreenSeven
[2009.11.19 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScummVM
[2010.04.27 16:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SecondLife
[2010.10.26 17:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Silverback Productions
[2009.02.24 10:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Skip-Bo
[2007.12.09 22:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker
[2010.04.18 17:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SparweltGutschein
[2008.06.21 22:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\temp
[2010.05.01 15:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeraCopy
[2008.08.23 13:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Texture Maker
[2009.12.10 11:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Thunderbird
[2009.12.31 00:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\uk.co.planetside
[2007.05.12 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ulead Systems
[2009.09.12 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\URSE Games
[2010.12.31 14:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Vast Studios
[2008.11.27 21:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Video DVD Maker FREE
[2007.08.18 22:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Viewpoint
[2009.08.05 17:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WordToPDF
[2007.11.27 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\XnView
[2010.10.23 07:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\YoudaGames
[2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Zylom
[2011.02.05 11:59:01 | 000,032,482 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2007.05.04 18:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Exetender
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
[2000.10.05 15:05:00 | 000,165,888 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\All Users\Application Data\Exetender\Setup.exe
 
< %APPDATA%\*. >
[2008.01.28 20:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\.trackballs
[2010.10.22 16:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\A Gypsy's Tale - Der Turm des Schicksals
[2011.01.22 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Adobe
[2007.05.03 20:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AdobeUM
[2007.08.12 20:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\aignes
[2008.07.25 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Alien Skin
[2009.06.19 22:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Amazon
[2007.08.20 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ambient Design
[2009.03.23 15:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AMPSoft
[2010.01.03 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__bfg
[2009.12.20 18:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__intenium
[2007.07.26 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AOL
[2008.08.04 00:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AOL Communicator
[2009.10.25 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Apple Computer
[2008.06.12 19:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ArcSoft
[2008.07.14 23:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\avidemux
[2009.09.27 08:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Big Fish Games
[2011.01.15 09:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation
[2011.01.16 15:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\CameraWindowDC
[2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canneverbe Limited
[2010.10.12 20:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canon
[2008.12.10 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\CANON INC
[2010.10.22 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\cerasus.media
[2009.12.09 22:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DAZ 3D
[2007.12.09 23:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DeepBurner
[2009.12.25 11:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Desktopicon
[2011.01.06 20:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder
[2008.12.05 20:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DivX
[2011.01.08 23:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\dvdcss
[2008.05.12 21:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EA
[2011.01.07 00:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM
[2010.03.06 00:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FirstColony
[2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Flood Light Games
[2011.02.05 12:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Free Download Manager
[2010.04.22 18:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freeTVRadio
[2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freshgames
[2009.07.29 19:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FVZilla
[2008.09.23 17:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Games
[2007.09.19 19:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Google
[2010.12.27 11:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\gtk-2.0
[2007.05.02 19:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Help
[2009.05.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\HTML Executable
[2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Identities
[2010.01.09 14:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InstallShield
[2007.05.02 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InterVideo
[2010.05.07 15:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\IrfanView
[2008.02.09 14:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\iWin
[2007.07.10 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc
[2007.05.03 07:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc Software Inc
[2010.01.10 17:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jetbricks
[2009.09.23 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\KeePass
[2010.06.05 10:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Lingo4u
[2010.12.28 00:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Local
[2007.10.25 15:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Macromedia
[2009.11.08 22:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Malwarebytes
[2010.08.06 22:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\McAfee
[2011.01.31 22:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Media Player Classic
[2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Merscom
[2008.09.25 12:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\metaspinner net GmbH
[2010.06.07 20:02:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft
[2010.01.04 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Move Networks
[2008.07.02 18:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla
[2009.08.21 21:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\MozillaControl
[2010.10.29 22:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\My Games
[2007.05.06 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Netscape
[2007.09.01 19:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia
[2010.05.08 22:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia Multimedia Player
[2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NSS PKI Store
[2007.11.20 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nvu
[2010.04.22 18:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\OfferBox
[2008.07.14 23:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Opera
[2009.04.19 12:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Orbit
[2007.09.01 19:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PC Suite
[2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst
[2010.10.18 17:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Playrix Entertainment
[2011.01.01 19:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Poser 7
[2008.05.21 16:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Qlikworld
[2010.03.22 10:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Real
[2009.06.23 09:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\saveTV
[2007.05.04 14:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScanSoft
[2009.01.16 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScreenSeven
[2009.11.19 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScummVM
[2010.04.27 16:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SecondLife
[2010.10.26 17:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Silverback Productions
[2009.02.24 10:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Skip-Bo
[2007.12.09 22:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker
[2010.04.18 17:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SparweltGutschein
[2007.05.11 19:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Sun
[2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Talkback
[2008.06.21 22:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\temp
[2010.05.01 15:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeraCopy
[2008.08.23 13:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Texture Maker
[2009.12.10 11:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Thunderbird
[2009.12.31 00:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\uk.co.planetside
[2007.05.12 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ulead Systems
[2009.09.12 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\URSE Games
[2010.12.31 14:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Vast Studios
[2008.11.27 21:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Video DVD Maker FREE
[2007.08.18 22:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Viewpoint
[2011.02.03 10:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\vlc
[2011.01.31 22:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Winamp
[2010.02.12 18:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WinRAR
[2009.08.05 17:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WordToPDF
[2007.11.27 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\XnView
[2010.10.23 07:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\YoudaGames
[2011.01.16 15:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ZoomBrowser EX
[2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2010.12.11 05:40:50 | 000,003,584 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
[2010.04.01 22:42:44 | 000,005,550 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{5943B7F7-678B-477E-9AEE-6E4C6962322B}\_6FEFF9B68218417F98F549.exe
[2010.07.30 12:42:35 | 000,011,654 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{68260A58-E952-4182-A26C-A4144B230174}\_20EF629EAD17050221882D.exe
[2010.07.30 12:42:34 | 000,011,654 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{68260A58-E952-4182-A26C-A4144B230174}\_6FEFF9B68218417F98F549.exe
[2010.07.30 12:42:34 | 000,011,654 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{68260A58-E952-4182-A26C-A4144B230174}\_9D6C95BCE5D4332F19923F.exe
[2009.05.21 20:43:10 | 000,965,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Move Networks\MoveMediaPlayer_win_mozilla_071303000006.exe
[2011.01.30 08:55:53 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2006.09.02 10:35:36 | 000,522,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker\smun3250.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.05.02 18:35:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.05.02 18:35:20 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.05.02 18:35:20 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.11.06 01:27:34 | 000,347,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2010.11.06 01:27:34 | 000,214,528 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F0007D6
@Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7204B89D
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
@Alternate Data Stream - 206 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B
@Alternate Data Stream - 203 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A8AA31
@Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76
@Alternate Data Stream - 200 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60C897F3
@Alternate Data Stream - 198 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF9C44FE
@Alternate Data Stream - 187 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A437AC3
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BBD1F9A
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373C6DC2
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1AD5880D
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5584049
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2430E4FC
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C10635F6
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F9C8A89
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:605864D7
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE30DDB
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BF0805F
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20

< End of report >
         
Extra.txt

Code:
ATTFilter
OTL Extras logfile created on: 05.02.2011 14:00:08 - Run 2
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\Marion\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 498,00 Mb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2880 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 8,77 Gb Free Space | 4,71% Space Free | Partition Type: NTFS
Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
 
Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe:*:Enabled:AOL Services -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe:*:Enabled:AIM -- (AOL LLC)
"C:\Programme\Curious Labs\Poser 5\poser.exe" = C:\Programme\Curious Labs\Poser 5\poser.exe:*:Enabled:Poser Executable Datei -- (Curious Labs, Inc.)
"C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe" = C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe:*:Enabled:JewelQuest -- ()
"C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe" = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe:*:Enabled:ActiveNote 4.0 - (Freeware) -- (Pascál Bihler Software)
"C:\Programme\Alice\Signup\AliceCnf.exe" = C:\Programme\Alice\Signup\AliceCnf.exe:*:Enabled:Alice Einrichtungsassistent -- (ProDyne)
"C:\Programme\Alice\Signup\AliceCnn.exe" = C:\Programme\Alice\Signup\AliceCnn.exe:*:Enabled:Alice Einwahlassistent -- (ProDyne)
"C:\Programme\Alice\isw.exe" = C:\Programme\Alice\isw.exe:*:Enabled:Alice Installieren -- (ProDyne)
"C:\Programme\Alice\Support\Alicesup.exe" = C:\Programme\Alice\Support\Alicesup.exe:*:Enabled:Alice Supportassistent -- (ProDyne)
"C:\Programme\AOL 9.0 VRa\waol.exe" = C:\Programme\AOL 9.0 VRa\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe" = C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe:*:Disabled:Lightning -- ()
"C:\Programme\Netscape\Netscp.exe" = C:\Programme\Netscape\Netscp.exe:*:Enabled:Netscape -- (Mozilla, Netscape)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\e frontier\Poser 7\Poser.exe" = C:\Programme\e frontier\Poser 7\Poser.exe:*:Enabled:Poser executable file -- (e frontier America, Inc)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\Free Video Zilla\FVZilla.exe" = C:\Programme\Free Video Zilla\FVZilla.exe:*:Enabled:FVZilla -- ()
"C:\Programme\MyMDb\MyMDb.exe" = C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb -- (Markus Kamenew)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.5 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4102ABC-63C7-442B-8E3C-8C1E68957F79}" = Radiotracker
"{E63E5901-085D-4BD6-A700-1E4862F8AEE4}" = Desktop-Reminder
"{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1" = FotoSketcher 2.00
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"BFGC" = Big Fish Games: Game Manager
"Blender" = Blender (remove only)
"CCleaner" = CCleaner
"Desktop-Reminder" = Desktop-Reminder
"Digital Editions" = Adobe Digital Editions
"DivX Setup.divx.com" = DivX-Setup
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"ERUNT_is1" = ERUNT 1.1j
"EssentialPIM" = EssentialPIM
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSC" = McAfee AntiVirus Plus
"Mystic Gallery" = Mystic Gallery
"Nightfall Mysteries: Die Ashburg-Verschwörung" = Nightfall Mysteries: Die Ashburg-Verschwörung
"NutzenWasIst" = NutzenWasIst
"Virtual Villagers - New Believers" = Virtual Villagers - New Believers 1.0
"Winamp" = Winamp
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"57daec2035483565" = Save.TV EasyRecord DownloadManager
"QUICKMEDIACONVERTER" = Player
"TwistedBrush Open Studio" = TwistedBrush Open Studio
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.01.2011 13:41:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 17.01.2011 16:41:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul blender.exe, Version 0.0.0.0, Fehleradresse 0x005ec2dc.
 
Error - 20.01.2011 12:09:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x00100f90.
 
Error - 20.01.2011 12:28:34 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 20.01.2011 13:14:43 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 24.01.2011 17:07:24 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 24.01.2011 17:09:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
 
Error - 28.01.2011 16:19:04 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.1.20,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.2.1.20, Fehleradresse
 0x00008c17.
 
Error - 02.02.2011 13:17:41 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x000bee8a.
 
Error - 05.02.2011 07:00:04 | Computer Name = MARION-HOME | Source = SENS | ID = 0
Description = 
 
[ System Events ]
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 05.02.2011 02:21:25 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.02.2011 03:49:39 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.02.2011 03:55:42 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >
         

Alt 05.02.2011, 15:54   #8
markusg
/// Malware-holic
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



dafür besteht eigendlich kein grund.
ich werde dir, wenn du magst, erklären wie du noch etwas sicherer onlinebanking machen kannst bzw surfen kannst.
sichere erst einmal alle daten. dann melde dich wenn du fertig bist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2011, 16:05   #9
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Für Tipps bin ich jederzeit dankbar:-)
Aber kannst du mir bitte verraten, wie ich jetzt am besten meine Daten sichere?
Muss ich ein extraprogramm dazu haben? Schäm...sowas habe ich noch nie gemacht:-(
Ich habe eine große externe Festplatte, da passt alles was ich jetzt auf meiner Platte
hab drauf.

Gruß

Marion

Alt 05.02.2011, 16:07   #10
markusg
/// Malware-holic
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



nein, einfach bilder dokumente etc ganz normal kopieren.
für die zukunft, dass ist zb auch teil meiner anleitung, wirst du ein backup programm nutzen, mit welchem du regelmäßig system backups machst.
wenn du in zukunft einen trojaner hast, kannst du mit diesem backup innerhalb von 10 minuten das system sauber zurück setzen ohne daten verlusst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2011, 16:29   #11
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Und diese Windows eigene Wiederherstellungskonsole nützt auch nichts?
naja..werde dann mal anfangen die wichtigsten Daten/Dateien rüberschaufeln.

Alt 05.02.2011, 16:30   #12
markusg
/// Malware-holic
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



nein nützt nichts. bitte schaufeln :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2011, 12:59   #13
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Hallöle...
habe fleißig geschaufelt und denke ich habe die wichtigsten Daten gesichert.
Meine CD's zum installieren liegen bereit.
Was soll ich nun tun?

Gruß

Marion

Alt 06.02.2011, 13:05   #14
markusg
/// Malware-holic
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



na dann, gehts los:
http://www.trojaner-board.de/96344-a...-rechners.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2011, 13:21   #15
Tigerkatze
 
Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Standard

Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe



Oh, mann...das wird ja ne richtige Doktorarbeit LOL
Habe mir dies erstmal ausgedruckt. Damit ich was in der Hand habe, weiß ja nicht ob
es mit dem Online gehen so schnell klappt.

Antwort

Themen zu Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe
ebanking, explorer, gelöscht, gesperrt, gesuch, gesucht, google, guten, hijack, hijackthis, hoffe, logfiles, mcafee, namens, nutzung, onlinebanking, poste, registry, rum, schonmal, system, tools, troja, trojaner, trojaners, zusammen



Ähnliche Themen: Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe


  1. Onlinebanking wurde wegen Trojaner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (18)
  2. Sparkasse Allgäu Trojaner - Onlinebanking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  3. Windows 7: mitb Trojaner - Onlinebanking wurde von Bank gesperrt
    Log-Analyse und Auswertung - 04.06.2014 (1)
  4. Windows 7 - Onlinebanking durch Sparkasse gesperrt (Trojaner)
    Log-Analyse und Auswertung - 03.06.2014 (3)
  5. win7 firewall lässt sich nichtmehr aktivieren/onlinebanking gesperrt-vermutlich Trojaner
    Log-Analyse und Auswertung - 13.05.2014 (27)
  6. Onlinebanking-Trojaner Zeus2 / ZBot obwohl KEIN Onlinebanking genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (4)
  7. Trojaner auf dem Rechner und Onlinebanking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (3)
  8. Zeus2 onlinebanking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (16)
  9. Onlinebanking gesperrt durch Trojaner - ESET Online Scan
    Log-Analyse und Auswertung - 04.12.2012 (3)
  10. OnlineBanking gesperrt....
    Log-Analyse und Auswertung - 06.03.2012 (18)
  11. Trojaner - Onlinebanking gesperrt TR/bafi.A.X
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (9)
  12. Onlinebanking wegen Trojaner gesperrt?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (13)
  13. Trojaner Gozi - Onlinebanking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (13)
  14. Trojaner, wahrscheinlich portwexexe.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (24)
  15. Onlinebanking Zugang gesperrt! Angeblich: Trojaner GOZI!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (10)
  16. Trojaner eingefangen. Onlinebanking-Account gesperrt :(
    Log-Analyse und Auswertung - 03.11.2010 (23)
  17. onlinebanking gesperrt da anscheinend trojaner auf pc?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2010 (4)

Zum Thema Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe - Hallo und Guten Tag zusammen, Da mein Onlinebanking gesperrt war, teilte meine Bank mir mit, dass auf meinem System sich ein Trojaner "rumtreiben" soll. Ich machte einen Schnellscan mit meinem - Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe...
Archiv
Du betrachtest: Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.