seltsame Dateien unter c:\windows
 

Unter Prozesse im Windows Task Manager ist mir heute die Anwendung csuloa.exe aufgefallen. Diese habe ich in c:\windows gefunden. Außerdem noch die Anwendung csulob.exe.

Unter Eigenschaften steht:
Beschreibung: Setup/Uninstall
Dateiversion: 51.49.0.0

Beide wurden heute erstellt. In Google etc. habe ich keinerlei Informationen hierzu gefunden.

Dazu muss ich noch hinzufügen, dass ich heute einen Trojaner auf meinem PC gefunden hatte, durch den der PC extrem langsam war und sich auch der I-Explorer von alleine geöffnet hat und auch in google andere Seiten geöffnet wurden als angeklickt. Dieses Problem habe ich hoffentlich gelöst. (Scan mit Maleware Antibytes und infizierte Dateien in quarantäne). Jetzt scanne ich noch mit Avira Antivir und anschließend noch eine "Reinigung" mit dem CCleaner.

Nun wieder zum eigentlichen Thema:
Sind schon einmal jemandem diese Dateien aufgefallen? Gehören sie zu einem bestimmten Programm und kann ich sie evtl. löschen? Scans mit Malware Antibytes und Spybot-Search sind negativ, d.h. keine Funde von Viren, Trojanern o.ä.

Seltsam ist nur, dass in google nichts darüber zu finden ist.

Nach einem Neustart des PCs ist die Anwendung nicht in Prozesse zu sehen.

Ich hoffe, ich habe nichts vergessen und dass mir jemand weiterhelfen kann.

Ich nutze Windows XP Professional.

Danke

Hi und :hallo: !

> (Scan mit Maleware Antibytes und infizierte Dateien in quarantäne).

bitte nachreichen, damit ich sehe, was auf Deinem Rechner los war.

Die beiden Dateien hängen mit Sicherheit mit diesem Trojaner zusammen.
Lade sie doch mal bei virustotal.com zur Auswertung hoch und poste mir den Link.

Scanne Deinen PC zusätzlich noch mit OTL.exe und poste mir die beiden Reporte (OTL.txt, Extras.txt) hier in den Thread.

Hier der Report von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.06.2010 16:15:41
mbam-log-2010-06-25 (16-15-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134880
Laufzeit: 17 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

OTL reiche ich nach, sobald fertig.

und hier nun OTL

OTL EXTRAS Logfile:
--- --- ---

OTL logfile created on: 25.06.2010 19:07:10 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\Mendoza\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 394,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 38,05 Gb Free Space | 25,53% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MENDOZA
Current User Name: Mendoza
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
PRC - [2010.06.25 15:35:08 | 000,199,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe
PRC - [2009.10.07 18:19:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.10 08:55:08 | 000,073,728 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFPrintServer.exe
PRC - [2007.05.10 08:47:26 | 000,352,256 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFServices.exe
PRC - [2007.04.23 09:33:06 | 000,011,776 | ---- | M] () -- C:\WINDOWS\system32\LFXGDIPO.EXE
PRC - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2006.02.22 14:07:08 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
PRC - [2005.02.03 10:44:54 | 000,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
PRC - [2001.10.11 15:35:02 | 000,082,026 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe


========== Modules (SafeList) ==========

MOD - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
MOD - [2009.10.07 18:19:45 | 000,102,400 | ---- | M] (RealPlayer) -- c:\Program Files\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
MOD - [2009.10.07 18:19:15 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.08.13 14:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2009.03.02 16:07:03 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll
MOD - [2008.04.14 03:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.15 20:38:56 | 003,223,416 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2008.05.15 15:55:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
SRV - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)


========== Driver Services (SafeList) ==========

DRV - [2009.12.07 21:31:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.10 18:46:02 | 000,041,216 | ---- | M] (Gbridge LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gbridge.sys -- (gbridge)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.15 15:41:01 | 000,110,304 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV09.sys -- (ACEDRV09)
DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.12 22:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iastor)
DRV - [2007.05.09 21:54:10 | 000,020,672 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LFXACT.sys -- (LFXACT)
DRV - [2007.05.09 21:53:50 | 000,061,756 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\lfxnt.sys -- (lfxnt)
DRV - [2007.05.09 21:53:34 | 000,031,879 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XMLDIUSB.sys -- (XMLDIUSB)
DRV - [2007.03.21 21:31:32 | 003,684,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.16 14:46:00 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.01.30 17:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.01.23 16:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.08.30 13:53:00 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.09.12 17:40:08 | 000,047,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vserial.sys -- (vserial)
DRV - [2005.09.12 17:40:08 | 000,029,440 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\actser.sys -- (actser)
DRV - [2005.09.12 17:40:08 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vsb.sys -- (vsbus)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://i2r.orange.es/i2r/login2?to=www.orange.es&nack=www.orange.es
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.classic-cubatravel.com/
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 87.106.58.69:9002

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.orbitdownloader.com"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: orbit_ffext@orbitdownloader:2.02
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"


FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.19 17:55:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.04.01 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions
[2010.01.11 17:56:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{2f1e6a90-e99e-11dd-ba2f-0800200c9a66}
[2010.04.01 11:23:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.05.15 17:08:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2009.10.28 20:04:32 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.05.15 17:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.04 19:08:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (Menu Editor) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
[2009.07.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\elemhidehelper@adblockplus.org
[2010.05.26 22:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions
[2009.12.24 15:23:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.20 20:59:40 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.04.10 22:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\chenyanxu8821@163.com
[2009.04.11 01:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\firefox@tvunetworks.com
[2009.01.11 16:56:07 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\ask.xml
[2009.06.04 16:46:10 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\live-search.xml
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.01 18:35:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 18:35:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 18:35:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 18:35:55 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 18:35:55 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.02.14 13:49:32 | 000,292,209 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 10059 more lines...
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MFPrintServer_Pro_LL] C:\Programme\Companion Suite Pro LL\MFPrintServer.exe ()
O4 - HKLM..\Run: [MFServices_Pro_LL] C:\Programme\Companion Suite Pro LL\MFServices.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [QNB2EB90WX] C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe ()
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\4.0 ( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.com/s/v/44.10/uploader2.cab (UploadListView Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab (TuentiFotoUploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4} hxxp://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab (OpenTV_17FunTV Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.14 23:25:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell - "" = AutoRun
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 90 Days ==========

[2010.06.25 18:33:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IECompatCache
[2010.06.25 18:32:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\PrivacIE
[2010.06.25 18:29:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IETldCache
[2010.06.25 18:25:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.06.25 18:23:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.25 16:27:07 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.19 18:57:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mendoza\Recent
[2010.06.18 23:48:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.16 19:39:40 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.16 11:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Audi A4 Reparaturleitfaden
[2010.06.16 11:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Neuer Ordner
[2010.06.14 17:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cuba Experience
[2010.05.27 14:43:14 | 000,000,000 | ---D | C] -- C:\aeat
[2010.05.22 13:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Neue Website1
[2010.05.18 19:15:08 | 000,000,000 | ---D | C] -- C:\c77acdfc7d27fb7daab0b00b34492756
[2010.05.18 19:15:02 | 000,000,000 | ---D | C] -- C:\94c75e45eceaca352982d1f6c9
[2010.05.15 14:50:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.13 15:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Bitmanagement Software
[2010.04.26 18:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2010.04.26 18:31:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWiSHzone.com
[2010.04.26 18:31:29 | 000,000,000 | ---D | C] -- C:\Programme\SWiSH Max3
[2010.04.26 17:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Flash-Creator 1
[2010.04.26 17:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Banner Maker Pro 7
[2010.04.26 17:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.23 19:32:43 | 000,000,000 | ---D | C] -- C:\Programme\Sweet Home 3D
[2010.04.21 15:04:15 | 000,000,000 | ---D | C] -- C:\EXCEL
[2010.04.21 15:04:12 | 000,634,880 | ---- | C] (IDEAL Software® GmbH Neuss, Germany) -- C:\WINDOWS\System32\VpeCtrl50.ocx
[2010.04.21 15:04:10 | 002,320,304 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.1.0.ocx
[2010.04.21 15:04:10 | 001,734,576 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.CommandBars.v11.2.0.ocx
[2010.04.21 15:04:09 | 000,221,184 | ---- | C] (Dart Communications) -- C:\WINDOWS\System32\DartSock.dll
[2010.04.21 15:04:09 | 000,155,732 | ---- | C] (Quiksoft Corporation) -- C:\WINDOWS\System32\emsmtp.dll
[2010.04.21 15:04:09 | 000,135,168 | ---- | C] (Quiksoft Corporation) -- C:\WINDOWS\System32\emmsg.dll
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\MEINHAUSPLANER
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BAUSET
[2010.04.20 20:38:06 | 001,276,088 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.CommandBars.v10.1.ocx
[2010.04.20 20:38:06 | 000,460,984 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.ReportControl.v10.1.ocx
[2010.04.20 20:38:06 | 000,338,104 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.TaskPanel.v10.1.ocx
[2010.04.20 20:38:05 | 001,369,264 | ---- | C] (FarPoint Technologies, Inc.) -- C:\WINDOWS\System32\FPSPR70.ocx
[2010.04.20 20:38:05 | 000,598,016 | ---- | C] (Key Company) -- C:\WINDOWS\System32\KeyTV3.ocx
[2010.04.20 20:38:05 | 000,595,968 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\Resizer.dll
[2010.04.20 20:38:05 | 000,187,904 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\ResizerPPG.ocx
[2010.04.20 20:38:05 | 000,167,176 | ---- | C] (/n software inc. - www.nsoftware.com) -- C:\WINDOWS\System32\ftps60.ocx
[2010.04.20 20:38:05 | 000,132,608 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\ResizableControl.dll
[2010.04.20 20:38:05 | 000,058,880 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\ResizableControlPPG.ocx
[2010.04.20 20:38:04 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\System32\PCDLIB32.DLL
[2010.04.20 20:38:02 | 000,406,048 | ---- | C] (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) -- C:\WINDOWS\System32\XceedZip.dll
[2010.04.20 20:38:01 | 000,848,376 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\tdbl6.ocx
[2010.04.20 20:38:01 | 000,801,464 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\tdbg6.ocx
[2010.04.20 20:38:01 | 000,242,144 | ---- | C] (Apex Software Corporation) -- C:\WINDOWS\System32\tdbgpp.dll
[2010.04.20 20:38:01 | 000,106,984 | ---- | C] (Apex Software Corporation) -- C:\WINDOWS\System32\xarraydb.ocx
[2010.04.20 20:37:57 | 000,851,420 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\crystl32.ocx
[2010.04.20 20:37:57 | 000,270,336 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2sodbc.dll
[2010.04.20 20:37:57 | 000,147,456 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\p2smon.dll
[2010.04.20 20:37:57 | 000,094,208 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2sevt.dll
[2010.04.20 20:37:57 | 000,061,440 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2irdao.dll
[2010.04.20 20:37:57 | 000,036,864 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\p3smnde.dll
[2010.04.20 20:37:57 | 000,036,864 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3sodde.dll
[2010.04.20 20:37:57 | 000,036,864 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3sevde.dll
[2010.04.20 20:37:57 | 000,024,576 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3rdode.dll
[2010.04.20 20:37:57 | 000,020,480 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3tdode.dll
[2010.04.20 20:37:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Crystal
[2010.04.20 20:37:56 | 000,544,768 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\exlate32.dll
[2010.04.20 20:37:56 | 000,507,904 | ---- | C] (Seagate Software) -- C:\WINDOWS\System32\crviewer.dll
[2010.04.20 20:37:56 | 000,094,208 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2bdao.dll
[2010.04.20 20:37:56 | 000,053,248 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2ctdao.dll
[2010.04.20 20:37:56 | 000,024,576 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3ddode.dll
[2010.04.20 20:37:56 | 000,023,040 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2bbnd.dll
[2010.04.20 20:37:56 | 000,004,096 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3dbdde.dll
[2010.04.20 20:37:55 | 000,745,472 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\crpe32_res_de.dll
[2010.04.20 20:37:53 | 005,337,088 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\crpe32.dll
[2010.04.20 20:37:53 | 000,618,496 | ---- | C] (Seagate Software) -- C:\WINDOWS\System32\crpaig80.dll
[2010.04.20 20:37:52 | 005,550,080 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\craxdrt.dll
[2010.04.20 20:37:52 | 000,442,368 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\cpeaut32.dll
[2010.04.20 20:37:52 | 000,040,960 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\cdo32.dll
[2010.04.20 20:37:49 | 000,035,328 | ---- | C] (Apex Software Corporation) -- C:\WINDOWS\System32\DBGrdDE.dll
[2010.04.17 14:59:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.04.17 14:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.12 17:58:14 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2010.04.12 17:58:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2010.04.07 17:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Konzept Sauna
[2010.04.04 23:03:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2010.04.01 19:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\My Weblog Posts
[2010.04.01 19:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer
[2010.04.01 15:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\0000. Tuenti
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:44:26 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.05.26 15:03:38 | 000,008,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Monatlicher Verbrauch Lebensmittel.ods
[2010.05.22 23:00:53 | 002,116,290 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.22 21:22:08 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.05.22 21:22:08 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.05.22 21:22:08 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.05.19 15:18:22 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\PRESENTACION.odp.lnk
[2010.05.18 17:19:42 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Angaben zum Bauvorhaben.doc
[2010.05.15 16:45:55 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\maddy44@hotmail.de Archiv für freigegebene Ordner.lnk
[2010.05.14 09:00:52 | 001,652,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.13 17:57:45 | 000,111,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.13 17:50:49 | 000,411,392 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.13 17:50:49 | 000,397,394 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.13 17:50:49 | 000,072,526 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.13 17:50:49 | 000,059,866 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.12 19:26:35 | 000,001,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.07 19:09:10 | 000,314,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\diademadre.gif
[2010.05.05 17:07:26 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.05.05 09:29:18 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Microsoft Office Word 2003.lnk
[2010.05.01 19:43:07 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Windy miró a su alrededor.doc
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 18:31:50 | 000,000,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SWiSH Max3.lnk
[2010.04.26 18:16:47 | 000,000,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.htm
[2010.04.26 18:16:46 | 000,251,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.swf
[2010.04.26 17:58:39 | 000,080,896 | ---- | M] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.04.26 17:41:30 | 000,449,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.gif
[2010.04.24 17:00:05 | 000,057,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Q-YABqKjLVDPJU7prD5.0.jpg
[2010.04.23 19:32:57 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Sweet Home 3D.lnk
[2010.04.22 16:30:34 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Anschreiben Vorlage Esther.doc
[2010.04.22 08:21:02 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.21 15:51:47 | 002,525,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Haus.tif
[2010.04.21 11:52:58 | 000,961,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Felicidades mama.pps
[2010.04.20 20:46:37 | 000,000,089 | ---- | M] () -- C:\WINDOWS\System32\MSBII.dll
[2010.04.20 19:33:34 | 362,311,680 | ---- | M] () -- C:\Programme\MEIN-HPL_2009_FREI_50.exe
[2010.04.18 20:53:08 | 000,048,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ubZFV6oE8Q-fPcQCJrT7.0.jpg
[2010.04.17 08:32:55 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\______Paidmails.xls
[2010.04.15 20:27:02 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit plan rural.doc.lnk
[2010.04.15 20:26:47 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit 00028169.doc.lnk
[2010.04.15 20:25:45 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit B21E49E0.pdf.lnk
[2010.04.09 09:25:47 | 000,001,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Condolensia.jpg
[2010.04.07 17:39:32 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.01 18:13:12 | 052,330,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].ts
[2010.04.01 18:13:12 | 000,047,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].idx
[2010.04.01 18:08:22 | 003,276,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].ts
[2010.04.01 18:08:22 | 000,003,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].idx
[2010.04.01 11:52:56 | 142,802,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\CUBAVI~1.TS
[2010.04.01 11:23:16 | 000,001,644 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.03.31 15:47:04 | 000,415,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Hay un problema con la conexión.doc
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.25 18:30:11 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:24:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 16:05:16 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:35:10 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 15:35:09 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csuloa.exe
[2010.06.23 18:26:13 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.19 13:54:49 | 000,015,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c627f379_Sharin_1_Kage.package
[2010.06.19 13:54:49 | 000,015,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\a320a0f6_Magekyu_3_Kage.package
[2010.06.19 13:54:49 | 000,015,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\74e51577_Sharin_2_Kage.package
[2010.06.19 13:54:49 | 000,015,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ca197592_Sharin_3_Kage.package
[2010.06.19 13:54:49 | 000,015,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c3fef60f_Magekyu_2_Kage.package
[2010.06.19 13:54:49 | 000,015,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\16027e8d_Magekyu_1_Kage.package
[2010.06.19 13:54:49 | 000,015,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\b2deb7df_Magekyu_5_Kage.package
[2010.06.19 13:54:49 | 000,015,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\2d1dfe90_Magekyu_4_Kage.package
[2010.06.16 19:39:42 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:19 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:12 | 001,879,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.08 14:53:13 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:50 | 000,301,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:21 | 000,304,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:32 | 000,283,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.05.26 15:03:37 | 000,008,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Monatlicher Verbrauch Lebensmittel.ods
[2010.05.19 15:18:22 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\PRESENTACION.odp.lnk
[2010.05.18 17:19:42 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Angaben zum Bauvorhaben.doc
[2010.05.15 16:45:55 | 000,001,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\maddy44@hotmail.de Archiv für freigegebene Ordner.lnk
[2010.05.12 19:26:35 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.10 15:38:36 | 000,961,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Felicidades mama.pps
[2010.05.07 19:09:10 | 000,314,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\diademadre.gif
[2010.04.26 18:31:50 | 000,000,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SWiSH Max3.lnk
[2010.04.26 18:16:47 | 000,000,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.htm
[2010.04.26 18:16:46 | 000,251,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.swf
[2010.04.26 17:58:39 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.04.26 17:41:30 | 000,449,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.gif
[2010.04.24 17:00:21 | 000,057,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Q-YABqKjLVDPJU7prD5.0.jpg
[2010.04.23 19:32:57 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Sweet Home 3D.lnk
[2010.04.21 15:51:47 | 002,525,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Haus.tif
[2010.04.21 15:04:12 | 000,000,295 | ---- | C] () -- C:\WINDOWS\System32\VpeCtrl50.dep
[2010.04.20 20:46:37 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2010.04.20 20:38:05 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\NumX.ocx
[2010.04.20 20:38:05 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2010.04.20 20:38:04 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.04.20 20:38:04 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2010.04.20 20:37:51 | 000,005,807 | ---- | C] () -- C:\WINDOWS\System32\MSCALDEU.TLB
[2010.04.20 20:37:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2010.04.20 20:37:48 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\ccmove32.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\Cc32.dll
[2010.04.20 19:32:06 | 362,311,680 | ---- | C] () -- C:\Programme\MEIN-HPL_2009_FREI_50.exe
[2010.04.18 20:54:45 | 000,048,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ubZFV6oE8Q-fPcQCJrT7.0.jpg
[2010.04.17 08:16:06 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\______Paidmails.xls
[2010.04.15 20:27:02 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit plan rural.doc.lnk
[2010.04.15 20:26:47 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit 00028169.doc.lnk
[2010.04.15 20:25:45 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit B21E49E0.pdf.lnk
[2010.04.09 09:28:00 | 000,001,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Condolensia.jpg
[2010.04.07 17:39:32 | 000,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.01 18:13:12 | 052,330,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].ts
[2010.04.01 18:13:12 | 000,047,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].idx
[2010.04.01 18:08:22 | 003,276,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].ts
[2010.04.01 18:08:22 | 000,003,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].idx
[2010.04.01 11:52:56 | 142,802,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\CUBAVI~1.TS
[2010.04.01 11:23:16 | 000,001,644 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.03.31 15:47:04 | 000,415,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Hay un problema con la conexión.doc
[2009.08.04 12:24:22 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2009.06.16 18:25:46 | 000,000,107 | ---- | C] () -- C:\WINDOWS\Gbridge.INI
[2009.04.17 18:19:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.26 11:07:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.03.26 11:03:28 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2009.03.26 11:03:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2008.09.02 10:47:42 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.08.25 14:54:26 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008.08.25 14:54:25 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.08.07 12:19:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.07.31 12:37:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.07.23 17:15:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.07.18 18:20:14 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2008.06.08 15:36:23 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.06.07 19:45:35 | 000,000,040 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.06.07 19:39:08 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.ini
[2008.05.25 14:35:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2008.05.23 11:04:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.05.22 16:53:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.05.22 16:53:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.05.17 09:06:11 | 000,061,756 | ---- | C] () -- C:\WINDOWS\System32\drivers\lfxnt.sys
[2008.05.15 18:19:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.05.15 18:19:00 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.05.15 18:19:00 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.05.15 18:02:24 | 000,000,360 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.05.15 15:39:29 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.05.15 15:39:28 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2008.05.15 15:39:28 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2008.05.15 01:06:11 | 000,004,026 | ---- | C] () -- C:\WINDOWS\CDPlayer.INI
[2008.05.14 23:42:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.14 21:38:18 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2007.10.23 13:47:02 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.10.23 13:44:46 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.10.23 13:44:28 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.08.16 05:23:28 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gpyapi.dll
[2007.04.23 15:55:32 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\LFXCOINS.DLL
[2007.04.23 09:19:22 | 000,039,424 | ---- | C] () -- C:\WINDOWS\System32\LFXPJL2K.DLL
[2007.03.21 21:31:34 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.03.21 21:31:34 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.03.21 21:31:32 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.03.21 21:31:32 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.03.21 21:31:32 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.03.21 21:31:32 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.09.21 12:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 12:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 12:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.09.13 12:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005.09.12 17:40:08 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys
[2005.09.12 17:40:08 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys
[2004.08.04 11:00:00 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000107.DLL
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll

========== LOP Check ==========

[2009.01.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\albelli photo book creator Extra
[2008.05.25 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.05.15 17:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.25 20:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2008.05.14 22:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.05.14 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
[2009.04.17 18:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.12.19 20:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.03.05 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.05.14 22:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.04.26 17:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.01 21:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2008.05.14 22:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.06.30 23:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.05 15:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.04.21 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ashampoo
[2010.01.19 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\BitTorrent
[2009.04.12 19:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\foobar2000
[2009.04.10 18:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\GrabPro
[2008.12.29 19:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Lexware
[2010.02.12 12:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Neopets Toolbar
[2009.04.16 16:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Orbit
[2009.04.18 11:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ulead Systems
[2009.05.25 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\.pknowledge
[2009.03.24 20:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\APLI
[2008.07.25 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ashampoo
[2009.03.05 21:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BITS
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2009.05.07 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Canneverbe_Limited
[2008.07.28 18:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\CoSoSys
[2009.04.11 13:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\foobar2000
[2009.06.16 18:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Gbridge
[2009.03.05 22:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\GrabPro
[2008.05.25 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\InterTrust
[2009.10.03 20:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\JonDo
[2008.05.23 11:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Leadertech
[2008.05.15 17:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Lexware
[2008.05.17 19:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\MSNInstaller
[2010.03.06 21:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.03.18 17:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\OpenOffice.org
[2010.03.15 23:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Opera
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2008.09.03 20:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Premiere
[2008.09.04 15:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\ScanSoft
[2010.01.11 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.10.13 15:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2010.04.04 23:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.26 18:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2008.12.03 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Template
[2010.04.01 11:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2009.04.18 17:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ulead Systems
[2009.04.08 15:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\uTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2008.12.05 16:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\XCPCSync.OEM
[2008.05.15 17:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

========== Purity Check ==========



========== Alternate Data Streams ==========

und hier der Rest


@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Csuloa.exe:SummaryInformation
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08948D52
< End of report >
PRC - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
PRC - [2010.06.25 15:35:08 | 000,199,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe
PRC - [2009.10.07 18:19:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.10 08:55:08 | 000,073,728 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFPrintServer.exe
PRC - [2007.05.10 08:47:26 | 000,352,256 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFServices.exe
PRC - [2007.04.23 09:33:06 | 000,011,776 | ---- | M] () -- C:\WINDOWS\system32\LFXGDIPO.EXE
PRC - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2006.02.22 14:07:08 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
PRC - [2005.02.03 10:44:54 | 000,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
PRC - [2001.10.11 15:35:02 | 000,082,026 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe


========== Modules (SafeList) ==========

MOD - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
MOD - [2009.10.07 18:19:45 | 000,102,400 | ---- | M] (RealPlayer) -- c:\Program Files\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
MOD - [2009.10.07 18:19:15 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.08.13 14:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2009.03.02 16:07:03 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll
MOD - [2008.04.14 03:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.15 20:38:56 | 003,223,416 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2008.05.15 15:55:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
SRV - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)


========== Driver Services (SafeList) ==========

DRV - [2009.12.07 21:31:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.10 18:46:02 | 000,041,216 | ---- | M] (Gbridge LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gbridge.sys -- (gbridge)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.15 15:41:01 | 000,110,304 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV09.sys -- (ACEDRV09)
DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.12 22:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iastor)
DRV - [2007.05.09 21:54:10 | 000,020,672 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LFXACT.sys -- (LFXACT)
DRV - [2007.05.09 21:53:50 | 000,061,756 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\lfxnt.sys -- (lfxnt)
DRV - [2007.05.09 21:53:34 | 000,031,879 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XMLDIUSB.sys -- (XMLDIUSB)
DRV - [2007.03.21 21:31:32 | 003,684,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.16 14:46:00 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.01.30 17:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.01.23 16:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.08.30 13:53:00 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.09.12 17:40:08 | 000,047,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vserial.sys -- (vserial)
DRV - [2005.09.12 17:40:08 | 000,029,440 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\actser.sys -- (actser)
DRV - [2005.09.12 17:40:08 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vsb.sys -- (vsbus)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://i2r.orange.es/i2r/login2?to=www.orange.es&nack=www.orange.es
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.classic-cubatravel.com/
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 87.106.58.69:9002

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.orbitdownloader.com"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: orbit_ffext@orbitdownloader:2.02
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"


FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.19 17:55:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.04.01 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions
[2010.01.11 17:56:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{2f1e6a90-e99e-11dd-ba2f-0800200c9a66}
[2010.04.01 11:23:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.05.15 17:08:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2009.10.28 20:04:32 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.05.15 17:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.04 19:08:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (Menu Editor) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
[2009.07.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\elemhidehelper@adblockplus.org
[2010.05.26 22:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions
[2009.12.24 15:23:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.20 20:59:40 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.04.10 22:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\chenyanxu8821@163.com
[2009.04.11 01:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\firefox@tvunetworks.com
[2009.01.11 16:56:07 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\ask.xml
[2009.06.04 16:46:10 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\live-search.xml
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.01 18:35:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 18:35:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 18:35:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 18:35:55 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 18:35:55 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.02.14 13:49:32 | 000,292,209 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 10059 more lines...
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MFPrintServer_Pro_LL] C:\Programme\Companion Suite Pro LL\MFPrintServer.exe ()
O4 - HKLM..\Run: [MFServices_Pro_LL] C:\Programme\Companion Suite Pro LL\MFServices.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [QNB2EB90WX] C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe ()
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\4.0 ( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.com/s/v/44.10/uploader2.cab (UploadListView Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab (TuentiFotoUploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4} hxxp://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab (OpenTV_17FunTV Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.14 23:25:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell - "" = AutoRun
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 90 Days ==========

[2010.06.25 18:33:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IECompatCache
[2010.06.25 18:32:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\PrivacIE
[2010.06.25 18:29:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IETldCache
[2010.06.25 18:25:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.06.25 18:23:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.25 18:18:51 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.25 16:27:07 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.19 18:57:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mendoza\Recent
[2010.06.18 23:48:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.16 19:39:40 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.16 11:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Audi A4 Reparaturleitfaden
[2010.06.16 11:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Neuer Ordner
[2010.06.14 17:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cuba Experience
[2010.05.27 14:43:14 | 000,000,000 | ---D | C] -- C:\aeat
[2010.05.15 14:50:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.13 15:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Bitmanagement Software
[2010.04.26 18:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2010.04.26 18:31:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWiSHzone.com
[2010.04.26 18:31:29 | 000,000,000 | ---D | C] -- C:\Programme\SWiSH Max3
[2010.04.26 17:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Flash-Creator 1
[2010.04.26 17:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.23 19:32:43 | 000,000,000 | ---D | C] -- C:\Programme\Sweet Home 3D
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\MEINHAUSPLANER
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BAUSET
[2010.04.17 14:59:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.04.17 14:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.12 17:58:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2010.04.04 23:03:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2010.04.01 19:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2010.03.22 18:29:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2010.03.22 17:59:43 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter
[2010.03.21 21:24:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.03.16 20:26:32 | 000,000,000 | ---D | C] -- C:\Programme\Animake
[2010.03.15 23:09:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.03.15 23:09:08 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2010.02.20 20:59:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.02.17 18:41:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2010.02.17 18:41:12 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2010.01.30 21:47:15 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.01.11 17:56:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Scendix Software
[2010.01.11 17:56:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.12.25 22:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.12.25 22:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Neopets
[2009.12.25 22:13:25 | 000,000,000 | ---D | C] -- C:\Programme\Neopets
[2009.12.25 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.12.21 20:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Gameforge4D
[2009.12.19 19:44:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.12.19 19:44:03 | 000,000,000 | ---D | C] -- C:\Programme\Messenger Plus! Live
[2009.11.25 22:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2009.11.25 22:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2009.10.20 11:15:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.10.13 15:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2009.10.13 14:59:56 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2009.10.07 18:19:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2009.09.24 20:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2009.09.20 11:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2009.08.22 12:44:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SecuROM
[2009.08.22 12:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2009.08.05 15:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.08.04 12:25:06 | 000,000,000 | ---D | C] -- C:\Programme\X10 Hardware
[2009.08.04 12:25:06 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2009.07.30 23:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Malwarebytes
[2009.07.30 23:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.07.30 23:49:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.07.30 22:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.07.16 14:51:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2009.07.16 14:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009.06.30 23:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Apple Computer
[2009.06.30 23:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:44:26 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.25 18:30:11 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:24:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 16:05:16 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:35:10 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 15:35:09 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csuloa.exe
[2010.06.23 18:26:13 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.19 13:54:49 | 000,015,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c627f379_Sharin_1_Kage.package
[2010.06.19 13:54:49 | 000,015,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\a320a0f6_Magekyu_3_Kage.package
[2010.06.19 13:54:49 | 000,015,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\74e51577_Sharin_2_Kage.package
[2010.06.19 13:54:49 | 000,015,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ca197592_Sharin_3_Kage.package
[2010.06.19 13:54:49 | 000,015,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c3fef60f_Magekyu_2_Kage.package
[2010.06.19 13:54:49 | 000,015,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\16027e8d_Magekyu_1_Kage.package
[2010.06.19 13:54:49 | 000,015,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\b2deb7df_Magekyu_5_Kage.package
[2010.06.19 13:54:49 | 000,015,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\2d1dfe90_Magekyu_4_Kage.package
[2010.06.16 19:39:42 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:19 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:12 | 001,879,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.08 14:53:13 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:50 | 000,301,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:21 | 000,304,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:32 | 000,283,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.04.20 20:46:37 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2010.04.20 20:38:05 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2010.04.20 20:38:04 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.04.20 20:38:04 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2010.04.20 20:37:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2010.04.20 20:37:48 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\ccmove32.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\Cc32.dll
[2010.04.20 19:32:06 | 362,311,680 | ---- | C] () -- C:\Programme\MEIN-HPL_2009_FREI_50.exe
[2009.08.04 12:24:22 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2009.06.16 18:25:46 | 000,000,107 | ---- | C] () -- C:\WINDOWS\Gbridge.INI
[2009.04.17 18:19:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.26 11:07:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.03.26 11:03:28 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2009.03.26 11:03:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2008.09.02 10:47:42 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.08.25 14:54:26 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008.08.25 14:54:25 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.08.07 12:19:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.07.31 12:37:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.07.23 17:15:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.07.18 18:20:14 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2008.06.08 15:36:23 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.06.07 19:45:35 | 000,000,040 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.06.07 19:39:08 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.ini
[2008.05.25 14:35:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2008.05.23 11:04:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.05.22 16:53:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.05.22 16:53:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.05.17 09:06:11 | 000,061,756 | ---- | C] () -- C:\WINDOWS\System32\drivers\lfxnt.sys
[2008.05.15 18:19:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.05.15 18:19:00 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.05.15 18:19:00 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.05.15 18:02:24 | 000,000,360 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.05.15 15:39:29 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.05.15 15:39:28 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2008.05.15 15:39:28 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2008.05.15 01:06:11 | 000,004,026 | ---- | C] () -- C:\WINDOWS\CDPlayer.INI
[2008.05.14 23:42:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.14 21:38:18 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2007.10.23 13:47:02 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.10.23 13:44:46 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.10.23 13:44:28 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.08.16 05:23:28 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gpyapi.dll
[2007.04.23 15:55:32 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\LFXCOINS.DLL
[2007.04.23 09:19:22 | 000,039,424 | ---- | C] () -- C:\WINDOWS\System32\LFXPJL2K.DLL
[2007.03.21 21:31:34 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.03.21 21:31:34 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.03.21 21:31:32 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.03.21 21:31:32 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.03.21 21:31:32 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.03.21 21:31:32 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.09.21 12:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 12:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 12:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.09.13 12:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005.09.12 17:40:08 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys
[2005.09.12 17:40:08 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys
[2004.08.04 11:00:00 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000107.DLL
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll

========== LOP Check ==========

[2009.01.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\albelli photo book creator Extra
[2008.05.25 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.05.15 17:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.25 20:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2008.05.14 22:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.05.14 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
[2009.04.17 18:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.12.19 20:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.03.05 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.05.14 22:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.04.26 17:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.01 21:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2008.05.14 22:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.06.30 23:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.05 15:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.04.21 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ashampoo
[2010.01.19 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\BitTorrent
[2009.04.12 19:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\foobar2000
[2009.04.10 18:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\GrabPro
[2008.12.29 19:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Lexware
[2010.02.12 12:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Neopets Toolbar
[2009.04.16 16:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Orbit
[2009.04.18 11:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ulead Systems
[2009.05.25 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\.pknowledge
[2009.03.24 20:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\APLI
[2008.07.25 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ashampoo
[2009.03.05 21:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BITS
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2009.05.07 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Canneverbe_Limited
[2008.07.28 18:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\CoSoSys
[2009.04.11 13:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\foobar2000
[2009.06.16 18:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Gbridge
[2009.03.05 22:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\GrabPro
[2008.05.25 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\InterTrust
[2009.10.03 20:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\JonDo
[2008.05.23 11:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Leadertech
[2008.05.15 17:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Lexware
[2008.05.17 19:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\MSNInstaller
[2010.03.06 21:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.03.18 17:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\OpenOffice.org
[2010.03.15 23:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Opera
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2008.09.03 20:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Premiere
[2008.09.04 15:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\ScanSoft
[2010.01.11 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.10.13 15:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2010.04.04 23:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.26 18:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2008.12.03 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Template
[2010.04.01 11:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2009.04.18 17:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ulead Systems
[2009.04.08 15:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\uTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2008.12.05 16:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\XCPCSync.OEM
[2008.05.15 17:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Csuloa.exe:SummaryInformation
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08948D52

< End of report >
[2010.06.25 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Desktop
[2010.06.25 19:08:08 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.dat.LOG
[2010.06.25 19:08:02 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Mendoza\Recent
[2010.06.25 19:00:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\Cookies
[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:34:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Thunderbird
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:33:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\IECompatCache
[2010.06.25 18:32:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\PrivacIE
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:30:11 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Mendoza\Favoriten
[2010.06.25 18:30:08 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien
[2010.06.25 18:29:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\IETldCache
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:27:33 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:31:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:56:54 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.25 14:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Tracing
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.21 16:39:49 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten
[2010.06.18 23:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\lingDIALOG
[2010.06.18 23:55:46 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Lexware
[2010.06.18 23:55:46 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2010.06.18 23:54:26 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Mendoza\SendTo
[2010.06.18 23:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.06.18 23:53:47 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.06.18 23:52:02 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft
[2010.06.18 23:49:51 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2010.06.18 23:49:26 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.06.18 23:49:26 | 000,000,000 | ---D | M] -- C:\Programme\Bonjour
[2010.06.18 23:49:11 | 000,000,000 | ---D | M] -- C:\Programme\Ashampoo
[2010.06.16 19:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.16 19:39:42 | 000,000,000 | ---D | M] -- C:\Programme\CCleaner
[2010.06.16 14:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 19:22:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2010.06.06 11:33:39 | 000,000,000 | ---D | M] -- C:\Programme\AVS4YOU
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:34 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.05.26 22:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\skypePM
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2010.05.26 21:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.06.25 19:11:26 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:44:26 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== LOP Check ==========

[2009.01.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\albelli photo book creator Extra
[2008.05.25 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.05.15 17:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.25 20:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2008.05.14 22:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.05.14 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
[2009.04.17 18:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.12.19 20:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.03.05 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.05.14 22:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.04.26 17:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.01 21:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2008.05.14 22:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.06.30 23:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.05 15:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.04.21 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ashampoo
[2010.01.19 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\BitTorrent
[2009.04.12 19:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\foobar2000
[2009.04.10 18:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\GrabPro
[2008.12.29 19:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Lexware
[2010.02.12 12:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Neopets Toolbar
[2009.04.16 16:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Orbit
[2009.04.18 11:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ulead Systems
[2009.05.25 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\.pknowledge
[2009.03.24 20:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\APLI
[2008.07.25 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ashampoo
[2009.03.05 21:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BITS
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2009.05.07 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Canneverbe_Limited
[2008.07.28 18:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\CoSoSys
[2009.04.11 13:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\foobar2000
[2009.06.16 18:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Gbridge
[2009.03.05 22:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\GrabPro
[2008.05.25 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\InterTrust
[2009.10.03 20:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\JonDo
[2008.05.23 11:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Leadertech
[2008.05.15 17:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Lexware
[2008.05.17 19:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\MSNInstaller
[2010.03.06 21:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.03.18 17:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\OpenOffice.org
[2010.03.15 23:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Opera
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2008.09.03 20:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Premiere
[2008.09.04 15:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\ScanSoft
[2010.01.11 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.10.13 15:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2010.04.04 23:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.26 18:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2008.12.03 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Template
[2010.04.01 11:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2009.04.18 17:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ulead Systems
[2009.04.08 15:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\uTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2008.12.05 16:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\XCPCSync.OEM
[2008.05.15 17:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 19:11:26 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Csuloa.exe:SummaryInformation
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08948D52

< End of report >

Und nun noch die Auswertung von virustotal:

Datei 1:
h**p://w**.virustotal.com/de/analisis/49f723647e20b17be1432e5c14f04e834525c16d11c79272cd6017fd750e8b51-1277490635

Datei 2:
h**p://w**.virustotal.com/de/analisis/8f06ce04d714493829a007644d188de277a0295ab8b06e4b4fdd6c830d1c02fa-1277490897