Trojaner-Board
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] (https://www.trojaner-board.de/104609-c-dokumente-einstellungen-gabriele-cookies-0m2hcqrk-txt-atdmt-com.html)

Schreib 31.10.2011 23:46
Hallo, Arne,
wenn ich jetzt auf "Bereinigung" gehe, werden dann die infizierten Dateien gelöscht? Das Sytem verlangt dann einen Neustart, heißt es. Soll ich?

Schreib 31.10.2011 23:54
So, das habe ich mal gemacht. Hoffentlich funktioniert noch alles :) - vielen Dank bis hierher und Gute Nacht!

cosinus 01.11.2011 11:13
Würdest du bitte mal genauer beschrieben was du meinst? Ich hab dir als letzten Schritt nur das Erstellen und POsten des OTL-Logs aufgegeben, da war nichts mit Entfernen oder Löschen...

Schreib 01.11.2011 15:50
Hallo, Arne, schön, dass Du noch da bist! Ja, ich hatte gestern abend auf den Button "Bereinigung" gedrückt. Das Sytem verlangte dann einen Neustart, hießt es. Habe ich gemacht. Ob jetzt infizierte Dateien gelöscht wurden, weiß ich nicht so richtig...Jedenfalls funktioniert alles.
Ich hatte vor einigen Tagen Avira 2012 runtergeladen, ob das die Infektionsquelle ist? Jedenfalls sagt mir das neue Antivir dauernd, dass ich einen bösartigen Befall auf dem Rechner habe: "Es wurden versteckte Objekte gefunden, die auf ein verstecktes Virus oder ein unerwünschtes Programm hindeuten. Zur genauer Identifikation und Reparatur ist eine Überprüfung mit der Avira-Rescue-CD nötig." Das habe ich probiert, eine CD gebrannt, aber die CD funktioniert nicht. Geht immer nur bis "Booting the Kernel", da bleibt sie stehen. Kannst Du damit was anfangen? Wäre sehr schön...ganz herzlichen Gruß, Gabi

cosinus 01.11.2011 15:58
Wieso müllst du dir das System mit nutzlosen Toolbars zu?
Deinstalliere über Systemsteuerung unter Software bzw. Programme und Funktionen alles wo Toolbar zu sehen ist. Bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

Überleg dir auch gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html

Schreib 01.11.2011 16:19
So, jetzt habe ich die Ask-Toolbar und die Softonic Toolbar (was auch immer das ist!) entfernt und auch Avira. Nun habe ich aber keinen Virenschutz mehr...was empfihlst Du mir denn stattdessen? Malwarebytes habe ich ja nun schon runtergeladen. Aber das muss ich dann täglich einmal anstellen, oder?

Schreib 01.11.2011 16:40
So, die Software findet nichts mehr...War es das dann? Und welche Programme soll ich denn Deiner Meinung nach noch löschen?

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.11.2011 16:36:59
mbam-log-2011-11-01 (16-36-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 234476
Laufzeit: 16 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Schreib 01.11.2011 18:07
Hallo, Arne, nun bist Du leider offline und dabei wollte ich Dir ganz herzlich danken für die nette Hilfe...ich habe jetzt Avira gelöscht und will mal sehen, was nun passiert. Wenn Du noch gute Ideen hast, was ich an Programmen löschen sollte, gerne! Bis dahin also erstmal tausend Dank, so etwas ist mir bisher zum Glück noch nicht passiert (bin aber auch immer sehr vorsichtig und lade nichts runter, was ich nicht kenne!).

Also, ganz liebe virtuelle Grüße, Gabi

:taenzer:

cosinus 01.11.2011 20:45
Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schreib 01.11.2011 21:25
Ich habe aus Versehen den ausführlichen Scan angeschaltet. Der Quick Scan kommt sofort...OTL Logfile:
Code:
OTL logfile created on: 01.11.2011 21:17:25 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,46 Gb Available Physical Memory | 82,21% Memory free
4,83 Gb Paging File | 4,47 Gb Available in Paging File | 92,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,44 Gb Total Space | 33,18 Gb Free Space | 68,51% Space Free | Partition Type: NTFS
Drive E: | 417,32 Gb Total Space | 413,54 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: PRESSEBUERO | User Name: Gabriele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.01 21:15:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Downloads\OTL.exe
PRC - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.07.29 10:30:28 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\system32\Crypserv.exe
PRC - [2008.04.14 13:00:00 | 000,979,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
PRC - [2006.05.21 08:43:14 | 000,155,648 | ---- | M] (Y'z@Home) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
PRC - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
PRC - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\SAgent4.exe
PRC - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\E_S00RP1.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [2006.05.21 08:43:14 | 000,053,248 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
MOD - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
MOD - [2006.05.21 08:43:08 | 000,065,536 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
MOD - [2006.05.21 08:43:06 | 000,057,344 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2011.03.11 13:33:56 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\SAgent4.exe -- (StatusAgent4)
SRV - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\E_S00RP1.EXE -- (EPSON_PM_RPCV2_01) EPSON V3 Service2(03)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.05 20:31:16 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2010.12.05 20:29:29 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.10.22 02:00:00 | 000,926,080 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.22 02:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.09.07 21:08:58 | 000,100,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.05.17 17:11:22 | 000,006,272 | ---- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BS_I2cIo.sys -- (BS_I2cIo)
DRV - [2010.04.30 16:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.03.22 16:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.01.19 05:50:10 | 000,235,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.05.07 01:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008.03.17 17:45:52 | 000,019,584 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX)
DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/news"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.6.20110307083656
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&locale=de_DE&apn_uid=F31A19B3-D10B-422B-BCAA-AD342C5098F6&apn_ptnrs=F4&apn_sauid=1BD11A4A-0234-409B-97D6-110A4A127BFA&apn_dtid=YYYYYYYYDE&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.18 20:42:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.16 14:39:27 | 000,000,000 | ---D | M]
 
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Extensions
[2011.11.01 16:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2011.09.27 22:43:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.10 22:26:46 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.09.27 22:43:58 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.03.27 00:48:37 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com
[2011.10.18 21:09:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2011.10.31 19:52:56 | 000,002,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\askcom.xml
[2010.12.08 15:47:52 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\conduit.xml
[2011.10.26 21:15:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-1.xml
[2011.09.28 10:42:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-10.xml
[2011.10.01 16:44:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-11.xml
[2011.05.05 12:49:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-2.xml
[2011.05.24 16:36:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-3.xml
[2011.06.22 12:21:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-4.xml
[2011.08.16 14:57:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-5.xml
[2011.08.18 08:52:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-6.xml
[2011.08.22 23:39:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-7.xml
[2011.09.01 10:31:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-8.xml
[2011.09.09 02:18:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin.xml
[2011.09.05 14:29:33 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\MyStart Search.xml
[2011.10.19 08:58:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.09 20:46:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.10 10:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.05 16:35:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.19 08:58:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\ELEMHIDEHELPER@ADBLOCKPLUS.ORG.XPI
[2011.03.09 20:46:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.18 20:27:36 | 000,002,291 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=685ff8a0000000000000bc0543042e992e99
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Chrome NaCl (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BiosNotice] C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (AKSoftware)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: ndr.de ([www1] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{106F9305-4B14-4B83-9667-F5A112B55EAF}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FCAF2C85-0210-418C-B19D-A9FBC0142E4B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.11 14:17:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell - "" = AutoRun
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.31 16:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.31 16:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.31 16:30:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.31 09:41:59 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.24 15:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.10.22 20:46:01 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.10.22 20:45:58 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2011.10.22 20:45:58 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2011.10.22 20:45:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2011.10.22 20:45:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2011.10.19 08:59:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.19 08:58:34 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.19 08:58:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.19 08:58:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Programme\ADLSoft UnCompressor
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdlSoft Uncompressor
[2011.10.18 20:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.10.18 16:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2011.10.18 16:40:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2011.10.18 16:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2011.10.18 16:18:26 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2011.10.18 16:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.10.18 16:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.10.15 19:23:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.10.15 19:22:19 | 000,000,000 | ---D | C] -- C:\temp
[2011.10.14 22:30:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.10.13 18:59:50 | 000,078,336 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlan4ci.org
[2011.10.13 16:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\CrypKey
[2011.10.13 16:06:32 | 000,165,888 | ---- | C] (Kenonic Controls) -- C:\WINDOWS\Ckconfig.exe
[2011.10.13 16:06:32 | 000,122,880 | ---- | C] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\System32\Crypserv.exe
[2011.10.13 16:06:30 | 001,207,808 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\PhoenixDll.dll
[2011.10.13 16:06:29 | 000,000,000 | ---D | C] -- C:\Programme\Stellar Phoenix Outlook PST Repair
[2010.11.11 14:29:30 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.01 21:03:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004UA.job
[2011.11.01 21:00:00 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.11.01 19:41:49 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.01 19:41:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.31 23:50:25 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.30 11:03:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004Core.job
[2011.10.26 17:59:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.10.24 14:17:27 | 000,320,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.24 14:17:27 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.24 14:17:27 | 000,049,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.24 14:17:27 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.22 20:46:42 | 000,008,212 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.21 13:30:54 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.20 19:08:37 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.18 16:13:44 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.14 15:44:16 | 000,003,360 | ---- | M] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.14 15:44:16 | 000,000,004 | ---- | M] () -- C:\WINDOWS\vx86036.dat
[2011.10.14 15:43:59 | 000,000,119 | ---- | M] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:07:02 | 000,001,680 | ---- | M] () -- C:\WINDOWS\System32\esnecil.nlp
[2011.10.03 04:06:16 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.03 04:06:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.03 04:06:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.03 04:06:03 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.03 01:37:52 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.22 20:46:01 | 000,002,010 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.10.22 20:45:58 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2011.10.22 20:45:58 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2011.10.22 20:45:58 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2011.10.22 20:45:58 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2011.10.22 20:45:58 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2011.10.22 20:45:57 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2011.10.22 20:45:57 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2011.10.22 20:45:57 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2011.10.22 20:45:57 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2011.10.22 20:45:57 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2011.10.22 20:45:57 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib
[2011.10.22 20:45:57 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2011.10.22 20:45:57 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2011.10.22 20:45:57 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2011.10.22 20:45:57 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib
[2011.10.22 20:45:57 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib
[2011.10.22 20:45:57 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2011.10.22 20:45:56 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2011.10.22 20:45:56 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2011.10.22 20:45:56 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2011.10.18 16:13:44 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.18 16:13:44 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2011.10.13 16:07:02 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat
[2011.10.13 16:06:42 | 000,003,360 | ---- | C] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.13 16:06:42 | 000,001,680 | ---- | C] () -- C:\WINDOWS\System32\esnecil.nlp
[2011.10.13 16:06:35 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:06:32 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2011.10.13 16:06:32 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2011.10.13 16:06:32 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2011.10.13 16:06:32 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2011.09.14 00:07:54 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2011.08.22 14:41:56 | 000,049,792 | R--- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2010.12.15 13:27:32 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.12.15 13:27:32 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.12.15 13:27:32 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.12.15 13:27:32 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.12.15 13:27:32 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.12.15 13:27:32 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.12.15 13:27:32 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.12.15 13:27:32 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.12.15 13:27:32 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.12.15 13:27:32 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.12.15 13:27:32 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.12.15 13:27:32 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.12.15 13:27:32 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.12.15 13:27:32 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.12.15 13:27:32 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.12.15 13:03:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2010.12.06 16:48:56 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.05 21:09:04 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.12.05 21:09:03 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.12.05 21:09:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.12.05 20:29:29 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd1197.sys
[2010.12.05 20:09:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.05 20:00:51 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.11.29 15:00:54 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.29 15:00:52 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.29 15:00:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.29 15:00:47 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.11.11 14:34:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.11.11 14:30:21 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.11.11 14:29:31 | 000,127,896 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin
[2010.11.11 14:29:30 | 000,874,032 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin
[2010.11.11 14:29:30 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2010.11.11 14:25:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.11 14:14:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.11 14:10:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.11 14:08:59 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,320,434 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,049,364 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.25 21:00:00 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.12 17:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Adobe
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.11.01 19:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox
[2010.12.17 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\EPSON
[2011.05.04 14:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ICQ
[2010.11.11 14:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Identities
[2011.10.18 16:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2010.12.05 20:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Macromedia
[2011.10.31 16:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.18 21:01:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Microsoft
[2011.05.05 12:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\MOBackup
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla
[2011.09.02 16:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Opera
[2011.10.15 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.11.01 16:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\PriceGong
[2011.07.26 16:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Reviversoft
[2011.11.01 20:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Skype
[2011.05.24 15:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\SumatraPDF
[2011.03.09 20:43:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun
[2010.12.05 20:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\TuneUp Software
[2011.10.18 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2010.12.22 01:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 21:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Uninstall.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.09.02 16:51:14 | 001,081,480 | ---- | M] (Skype Technologies S.A.) -- C:\SkypeSetup.exe
[2011.09.02 16:50:22 | 003,671,771 | ---- | M] () -- C:\SkypeSetupFull.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.12.05 20:29:29 | 000,642,560 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2010.12.05 20:29:29 | 000,096,384 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd1197.sys
 
< %systemroot%\System32\config\*.sav >
[2010.11.11 15:08:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.11.11 15:08:20 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.11.11 15:08:20 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

Schreib 01.11.2011 21:26
Ich habe aus Versehen den ausführlichen Scan angeschaltet. Der Quick Scan kommt sofort...:crazy:OTL Logfile:
Code:
OTL logfile created on: 01.11.2011 21:17:25 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,46 Gb Available Physical Memory | 82,21% Memory free
4,83 Gb Paging File | 4,47 Gb Available in Paging File | 92,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,44 Gb Total Space | 33,18 Gb Free Space | 68,51% Space Free | Partition Type: NTFS
Drive E: | 417,32 Gb Total Space | 413,54 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: PRESSEBUERO | User Name: Gabriele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.01 21:15:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Downloads\OTL.exe
PRC - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.07.29 10:30:28 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\system32\Crypserv.exe
PRC - [2008.04.14 13:00:00 | 000,979,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
PRC - [2006.05.21 08:43:14 | 000,155,648 | ---- | M] (Y'z@Home) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
PRC - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
PRC - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\SAgent4.exe
PRC - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\E_S00RP1.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [2006.05.21 08:43:14 | 000,053,248 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
MOD - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
MOD - [2006.05.21 08:43:08 | 000,065,536 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
MOD - [2006.05.21 08:43:06 | 000,057,344 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2011.03.11 13:33:56 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\SAgent4.exe -- (StatusAgent4)
SRV - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\E_S00RP1.EXE -- (EPSON_PM_RPCV2_01) EPSON V3 Service2(03)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.05 20:31:16 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2010.12.05 20:29:29 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.10.22 02:00:00 | 000,926,080 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.22 02:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.09.07 21:08:58 | 000,100,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.05.17 17:11:22 | 000,006,272 | ---- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BS_I2cIo.sys -- (BS_I2cIo)
DRV - [2010.04.30 16:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.03.22 16:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.01.19 05:50:10 | 000,235,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.05.07 01:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008.03.17 17:45:52 | 000,019,584 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX)
DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/news"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.6.20110307083656
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&locale=de_DE&apn_uid=F31A19B3-D10B-422B-BCAA-AD342C5098F6&apn_ptnrs=F4&apn_sauid=1BD11A4A-0234-409B-97D6-110A4A127BFA&apn_dtid=YYYYYYYYDE&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.18 20:42:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.16 14:39:27 | 000,000,000 | ---D | M]
 
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Extensions
[2011.11.01 16:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2011.09.27 22:43:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.10 22:26:46 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.09.27 22:43:58 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.03.27 00:48:37 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com
[2011.10.18 21:09:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2011.10.31 19:52:56 | 000,002,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\askcom.xml
[2010.12.08 15:47:52 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\conduit.xml
[2011.10.26 21:15:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-1.xml
[2011.09.28 10:42:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-10.xml
[2011.10.01 16:44:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-11.xml
[2011.05.05 12:49:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-2.xml
[2011.05.24 16:36:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-3.xml
[2011.06.22 12:21:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-4.xml
[2011.08.16 14:57:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-5.xml
[2011.08.18 08:52:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-6.xml
[2011.08.22 23:39:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-7.xml
[2011.09.01 10:31:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-8.xml
[2011.09.09 02:18:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin.xml
[2011.09.05 14:29:33 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\MyStart Search.xml
[2011.10.19 08:58:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.09 20:46:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.10 10:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.05 16:35:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.19 08:58:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\ELEMHIDEHELPER@ADBLOCKPLUS.ORG.XPI
[2011.03.09 20:46:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.18 20:27:36 | 000,002,291 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=685ff8a0000000000000bc0543042e992e99
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Chrome NaCl (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BiosNotice] C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (AKSoftware)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: ndr.de ([www1] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{106F9305-4B14-4B83-9667-F5A112B55EAF}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FCAF2C85-0210-418C-B19D-A9FBC0142E4B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.11 14:17:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell - "" = AutoRun
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.31 16:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.31 16:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.31 16:30:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.31 09:41:59 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.24 15:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.10.22 20:46:01 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.10.22 20:45:58 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2011.10.22 20:45:58 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2011.10.22 20:45:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2011.10.22 20:45:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2011.10.19 08:59:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.19 08:58:34 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.19 08:58:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.19 08:58:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Programme\ADLSoft UnCompressor
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdlSoft Uncompressor
[2011.10.18 20:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.10.18 16:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2011.10.18 16:40:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2011.10.18 16:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2011.10.18 16:18:26 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2011.10.18 16:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.10.18 16:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.10.15 19:23:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.10.15 19:22:19 | 000,000,000 | ---D | C] -- C:\temp
[2011.10.14 22:30:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.10.13 18:59:50 | 000,078,336 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlan4ci.org
[2011.10.13 16:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\CrypKey
[2011.10.13 16:06:32 | 000,165,888 | ---- | C] (Kenonic Controls) -- C:\WINDOWS\Ckconfig.exe
[2011.10.13 16:06:32 | 000,122,880 | ---- | C] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\System32\Crypserv.exe
[2011.10.13 16:06:30 | 001,207,808 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\PhoenixDll.dll
[2011.10.13 16:06:29 | 000,000,000 | ---D | C] -- C:\Programme\Stellar Phoenix Outlook PST Repair
[2010.11.11 14:29:30 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.01 21:03:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004UA.job
[2011.11.01 21:00:00 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.11.01 19:41:49 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.01 19:41:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.31 23:50:25 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.30 11:03:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004Core.job
[2011.10.26 17:59:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.10.24 14:17:27 | 000,320,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.24 14:17:27 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.24 14:17:27 | 000,049,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.24 14:17:27 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.22 20:46:42 | 000,008,212 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.21 13:30:54 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.20 19:08:37 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.18 16:13:44 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.14 15:44:16 | 000,003,360 | ---- | M] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.14 15:44:16 | 000,000,004 | ---- | M] () -- C:\WINDOWS\vx86036.dat
[2011.10.14 15:43:59 | 000,000,119 | ---- | M] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:07:02 | 000,001,680 | ---- | M] () -- C:\WINDOWS\System32\esnecil.nlp
[2011.10.03 04:06:16 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.03 04:06:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.03 04:06:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.03 04:06:03 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.03 01:37:52 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.22 20:46:01 | 000,002,010 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.10.22 20:45:58 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2011.10.22 20:45:58 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2011.10.22 20:45:58 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2011.10.22 20:45:58 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2011.10.22 20:45:58 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2011.10.22 20:45:57 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2011.10.22 20:45:57 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2011.10.22 20:45:57 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2011.10.22 20:45:57 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2011.10.22 20:45:57 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2011.10.22 20:45:57 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib
[2011.10.22 20:45:57 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2011.10.22 20:45:57 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2011.10.22 20:45:57 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2011.10.22 20:45:57 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib
[2011.10.22 20:45:57 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib
[2011.10.22 20:45:57 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2011.10.22 20:45:56 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2011.10.22 20:45:56 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2011.10.22 20:45:56 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2011.10.18 16:13:44 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.18 16:13:44 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2011.10.13 16:07:02 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat
[2011.10.13 16:06:42 | 000,003,360 | ---- | C] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.13 16:06:42 | 000,001,680 | ---- | C] () -- C:\WINDOWS\System32\esnecil.nlp
[2011.10.13 16:06:35 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:06:32 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2011.10.13 16:06:32 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2011.10.13 16:06:32 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2011.10.13 16:06:32 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2011.09.14 00:07:54 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2011.08.22 14:41:56 | 000,049,792 | R--- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2010.12.15 13:27:32 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.12.15 13:27:32 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.12.15 13:27:32 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.12.15 13:27:32 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.12.15 13:27:32 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.12.15 13:27:32 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.12.15 13:27:32 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.12.15 13:27:32 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.12.15 13:27:32 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.12.15 13:27:32 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.12.15 13:27:32 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.12.15 13:27:32 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.12.15 13:27:32 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.12.15 13:27:32 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.12.15 13:27:32 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.12.15 13:03:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2010.12.06 16:48:56 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.05 21:09:04 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.12.05 21:09:03 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.12.05 21:09:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.12.05 20:29:29 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd1197.sys
[2010.12.05 20:09:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.05 20:00:51 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.11.29 15:00:54 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.29 15:00:52 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.29 15:00:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.29 15:00:47 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.11.11 14:34:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.11.11 14:30:21 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.11.11 14:29:31 | 000,127,896 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin
[2010.11.11 14:29:30 | 000,874,032 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin
[2010.11.11 14:29:30 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2010.11.11 14:25:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.11 14:14:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.11 14:10:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.11 14:08:59 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,320,434 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,049,364 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.25 21:00:00 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.12 17:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Adobe
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.11.01 19:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox
[2010.12.17 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\EPSON
[2011.05.04 14:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ICQ
[2010.11.11 14:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Identities
[2011.10.18 16:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2010.12.05 20:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Macromedia
[2011.10.31 16:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.18 21:01:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Microsoft
[2011.05.05 12:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\MOBackup
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla
[2011.09.02 16:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Opera
[2011.10.15 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.11.01 16:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\PriceGong
[2011.07.26 16:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Reviversoft
[2011.11.01 20:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Skype
[2011.05.24 15:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\SumatraPDF
[2011.03.09 20:43:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun
[2010.12.05 20:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\TuneUp Software
[2011.10.18 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2010.12.22 01:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 21:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Uninstall.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.09.02 16:51:14 | 001,081,480 | ---- | M] (Skype Technologies S.A.) -- C:\SkypeSetup.exe
[2011.09.02 16:50:22 | 003,671,771 | ---- | M] () -- C:\SkypeSetupFull.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.12.05 20:29:29 | 000,642,560 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2010.12.05 20:29:29 | 000,096,384 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd1197.sys
 
< %systemroot%\System32\config\*.sav >
[2010.11.11 15:08:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.11.11 15:08:20 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.11.11 15:08:20 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

Schreib 01.11.2011 21:31
Hier ist der richtige Scan...OTL Logfile:
Code:
OTL logfile created on: 01.11.2011 21:27:39 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,41 Gb Available Physical Memory | 80,60% Memory free
4,83 Gb Paging File | 4,44 Gb Available in Paging File | 91,79% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,44 Gb Total Space | 33,16 Gb Free Space | 68,46% Space Free | Partition Type: NTFS
Drive E: | 417,32 Gb Total Space | 413,54 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: PRESSEBUERO | User Name: Gabriele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.01 21:15:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Downloads\OTL.exe
PRC - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.07.29 10:30:28 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\system32\Crypserv.exe
PRC - [2008.04.14 13:00:00 | 000,979,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
PRC - [2006.05.21 08:43:14 | 000,155,648 | ---- | M] (Y'z@Home) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
PRC - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
PRC - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\SAgent4.exe
PRC - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\E_S00RP1.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [2006.05.21 08:43:14 | 000,053,248 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
MOD - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
MOD - [2006.05.21 08:43:08 | 000,065,536 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
MOD - [2006.05.21 08:43:06 | 000,057,344 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2011.03.11 13:33:56 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\SAgent4.exe -- (StatusAgent4)
SRV - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\E_S00RP1.EXE -- (EPSON_PM_RPCV2_01) EPSON V3 Service2(03)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.05 20:31:16 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2010.12.05 20:29:29 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.10.22 02:00:00 | 000,926,080 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.22 02:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.09.07 21:08:58 | 000,100,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.05.17 17:11:22 | 000,006,272 | ---- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BS_I2cIo.sys -- (BS_I2cIo)
DRV - [2010.04.30 16:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.03.22 16:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.01.19 05:50:10 | 000,235,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.05.07 01:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008.03.17 17:45:52 | 000,019,584 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX)
DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/news"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.6.20110307083656
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&locale=de_DE&apn_uid=F31A19B3-D10B-422B-BCAA-AD342C5098F6&apn_ptnrs=F4&apn_sauid=1BD11A4A-0234-409B-97D6-110A4A127BFA&apn_dtid=YYYYYYYYDE&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.18 20:42:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.16 14:39:27 | 000,000,000 | ---D | M]
 
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Extensions
[2011.11.01 16:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2011.09.27 22:43:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.10 22:26:46 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.09.27 22:43:58 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.03.27 00:48:37 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com
[2011.10.18 21:09:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2011.10.31 19:52:56 | 000,002,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\askcom.xml
[2010.12.08 15:47:52 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\conduit.xml
[2011.10.26 21:15:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-1.xml
[2011.09.28 10:42:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-10.xml
[2011.10.01 16:44:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-11.xml
[2011.05.05 12:49:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-2.xml
[2011.05.24 16:36:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-3.xml
[2011.06.22 12:21:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-4.xml
[2011.08.16 14:57:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-5.xml
[2011.08.18 08:52:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-6.xml
[2011.08.22 23:39:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-7.xml
[2011.09.01 10:31:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-8.xml
[2011.09.09 02:18:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin.xml
[2011.09.05 14:29:33 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\MyStart Search.xml
[2011.10.19 08:58:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.09 20:46:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.10 10:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.05 16:35:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.19 08:58:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\ELEMHIDEHELPER@ADBLOCKPLUS.ORG.XPI
[2011.03.09 20:46:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.18 20:27:36 | 000,002,291 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=685ff8a0000000000000bc0543042e992e99
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Chrome NaCl (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BiosNotice] C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (AKSoftware)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: ndr.de ([www1] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{106F9305-4B14-4B83-9667-F5A112B55EAF}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FCAF2C85-0210-418C-B19D-A9FBC0142E4B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.11 14:17:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell - "" = AutoRun
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.31 16:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.31 16:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.31 16:30:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.31 09:41:59 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.24 15:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.10.22 20:46:01 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.10.19 08:59:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Programme\ADLSoft UnCompressor
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdlSoft Uncompressor
[2011.10.18 20:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.10.18 16:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2011.10.18 16:40:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2011.10.18 16:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2011.10.18 16:18:26 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2011.10.18 16:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.10.18 16:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.10.15 19:23:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.10.15 19:22:19 | 000,000,000 | ---D | C] -- C:\temp
[2011.10.14 22:30:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.10.13 18:59:50 | 000,078,336 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlan4ci.org
[2011.10.13 16:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\CrypKey
[2011.10.13 16:06:32 | 000,165,888 | ---- | C] (Kenonic Controls) -- C:\WINDOWS\Ckconfig.exe
[2011.10.13 16:06:32 | 000,122,880 | ---- | C] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\System32\Crypserv.exe
[2011.10.13 16:06:30 | 001,207,808 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\PhoenixDll.dll
[2011.10.13 16:06:29 | 000,000,000 | ---D | C] -- C:\Programme\Stellar Phoenix Outlook PST Repair
[2010.11.11 14:29:30 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.01 21:03:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004UA.job
[2011.11.01 21:00:00 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.11.01 19:41:49 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.01 19:41:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.31 23:50:25 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.30 11:03:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004Core.job
[2011.10.26 17:59:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.10.24 14:17:27 | 000,320,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.24 14:17:27 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.24 14:17:27 | 000,049,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.24 14:17:27 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.22 20:46:42 | 000,008,212 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.21 13:30:54 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.18 16:13:44 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.14 15:44:16 | 000,003,360 | ---- | M] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.14 15:44:16 | 000,000,004 | ---- | M] () -- C:\WINDOWS\vx86036.dat
[2011.10.14 15:43:59 | 000,000,119 | ---- | M] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:07:02 | 000,001,680 | ---- | M] () -- C:\WINDOWS\System32\esnecil.nlp
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.22 20:46:01 | 000,002,010 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.10.22 20:45:58 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2011.10.22 20:45:58 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2011.10.22 20:45:58 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2011.10.22 20:45:58 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2011.10.22 20:45:58 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2011.10.22 20:45:57 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2011.10.22 20:45:57 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2011.10.22 20:45:57 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2011.10.22 20:45:57 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2011.10.22 20:45:57 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2011.10.22 20:45:57 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib
[2011.10.22 20:45:57 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2011.10.22 20:45:57 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2011.10.22 20:45:57 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2011.10.22 20:45:57 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib
[2011.10.22 20:45:57 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib
[2011.10.22 20:45:57 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2011.10.22 20:45:56 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2011.10.22 20:45:56 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2011.10.22 20:45:56 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2011.10.18 16:13:44 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.18 16:13:44 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2011.10.13 16:07:02 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat
[2011.10.13 16:06:42 | 000,003,360 | ---- | C] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.13 16:06:42 | 000,001,680 | ---- | C] () -- C:\WINDOWS\System32\esnecil.nlp
[2011.10.13 16:06:35 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:06:32 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2011.10.13 16:06:32 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2011.10.13 16:06:32 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2011.10.13 16:06:32 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2011.09.14 00:07:54 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2011.08.22 14:41:56 | 000,049,792 | R--- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2010.12.15 13:27:32 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.12.15 13:27:32 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.12.15 13:27:32 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.12.15 13:27:32 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.12.15 13:27:32 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.12.15 13:27:32 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.12.15 13:27:32 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.12.15 13:27:32 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.12.15 13:27:32 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.12.15 13:27:32 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.12.15 13:27:32 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.12.15 13:27:32 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.12.15 13:27:32 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.12.15 13:27:32 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.12.15 13:27:32 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.12.15 13:03:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2010.12.06 16:48:56 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.05 21:09:04 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.12.05 21:09:03 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.12.05 21:09:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.12.05 20:29:29 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd1197.sys
[2010.12.05 20:09:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.05 20:00:51 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.11.29 15:00:54 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.29 15:00:52 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.29 15:00:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.29 15:00:47 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.11.11 14:34:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.11.11 14:30:21 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.11.11 14:29:31 | 000,127,896 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin
[2010.11.11 14:29:30 | 000,874,032 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin
[2010.11.11 14:29:30 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2010.11.11 14:25:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.11 14:14:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.11 14:10:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.11 14:08:59 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,320,434 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,049,364 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.25 21:00:00 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
 
========== LOP Check ==========
 
[2011.10.26 17:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.10.18 19:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.12.25 16:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011.05.04 14:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.09.05 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011.09.05 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011.10.15 19:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2010.12.05 20:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.22 14:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.12.05 20:43:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.11.01 19:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox
[2010.12.17 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\EPSON
[2011.05.04 14:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ICQ
[2011.10.18 16:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2011.05.05 12:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\MOBackup
[2011.09.02 16:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Opera
[2011.10.15 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.11.01 16:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\PriceGong
[2011.07.26 16:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Reviversoft
[2011.05.24 15:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\SumatraPDF
[2010.12.05 20:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\TuneUp Software
[2011.11.01 21:00:00 | 000,000,498 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.12 17:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Adobe
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.11.01 19:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox
[2010.12.17 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\EPSON
[2011.05.04 14:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ICQ
[2010.11.11 14:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Identities
[2011.10.18 16:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2010.12.05 20:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Macromedia
[2011.10.31 16:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.18 21:01:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Microsoft
[2011.05.05 12:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\MOBackup
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla
[2011.09.02 16:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Opera
[2011.10.15 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.11.01 16:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\PriceGong
[2011.07.26 16:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Reviversoft
[2011.11.01 20:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Skype
[2011.05.24 15:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\SumatraPDF
[2011.03.09 20:43:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun
[2010.12.05 20:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\TuneUp Software
[2011.10.18 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2010.12.22 01:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 21:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Uninstall.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.09.02 16:51:14 | 001,081,480 | ---- | M] (Skype Technologies S.A.) -- C:\SkypeSetup.exe
[2011.09.02 16:50:22 | 003,671,771 | ---- | M] () -- C:\SkypeSetupFull.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.12.05 20:29:29 | 000,642,560 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2010.12.05 20:29:29 | 000,096,384 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd1197.sys
 
< %systemroot%\System32\config\*.sav >
[2010.11.11 15:08:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.11.11 15:08:20 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.11.11 15:08:20 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

Schreib 01.11.2011 21:33
Hier ist der richtige Scan...:singsing:OTL Logfile:
Code:
OTL logfile created on: 01.11.2011 21:27:39 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,41 Gb Available Physical Memory | 80,60% Memory free
4,83 Gb Paging File | 4,44 Gb Available in Paging File | 91,79% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,44 Gb Total Space | 33,16 Gb Free Space | 68,46% Space Free | Partition Type: NTFS
Drive E: | 417,32 Gb Total Space | 413,54 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: PRESSEBUERO | User Name: Gabriele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.01 21:15:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Downloads\OTL.exe
PRC - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.07.29 10:30:28 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\system32\Crypserv.exe
PRC - [2008.04.14 13:00:00 | 000,979,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
PRC - [2006.05.21 08:43:14 | 000,155,648 | ---- | M] (Y'z@Home) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
PRC - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
PRC - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\SAgent4.exe
PRC - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\E_S00RP1.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [2006.05.21 08:43:14 | 000,053,248 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
MOD - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
MOD - [2006.05.21 08:43:08 | 000,065,536 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
MOD - [2006.05.21 08:43:06 | 000,057,344 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.03.11 13:33:57 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2011.03.11 13:33:56 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 02:10:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\SAgent4.exe -- (StatusAgent4)
SRV - [2004.02.19 03:03:00 | 000,065,536 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\WINDOWS\system32\E_S00RP1.EXE -- (EPSON_PM_RPCV2_01) EPSON V3 Service2(03)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.05 20:31:16 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2010.12.05 20:29:29 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.10.22 02:00:00 | 000,926,080 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.22 02:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.09.07 21:08:58 | 000,100,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.05.17 17:11:22 | 000,006,272 | ---- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BS_I2cIo.sys -- (BS_I2cIo)
DRV - [2010.04.30 16:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.03.22 16:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.01.19 05:50:10 | 000,235,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.05.07 01:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008.03.17 17:45:52 | 000,019,584 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX)
DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/news"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.6.20110307083656
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&locale=de_DE&apn_uid=F31A19B3-D10B-422B-BCAA-AD342C5098F6&apn_ptnrs=F4&apn_sauid=1BD11A4A-0234-409B-97D6-110A4A127BFA&apn_dtid=YYYYYYYYDE&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.18 20:42:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.16 14:39:27 | 000,000,000 | ---D | M]
 
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Extensions
[2011.11.01 16:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2011.09.27 22:43:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.10 22:26:46 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.09.27 22:43:58 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.03.27 00:48:37 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com
[2011.10.18 21:09:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2011.10.31 19:52:56 | 000,002,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\askcom.xml
[2010.12.08 15:47:52 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\conduit.xml
[2011.10.26 21:15:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-1.xml
[2011.09.28 10:42:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-10.xml
[2011.10.01 16:44:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-11.xml
[2011.05.05 12:49:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-2.xml
[2011.05.24 16:36:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-3.xml
[2011.06.22 12:21:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-4.xml
[2011.08.16 14:57:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-5.xml
[2011.08.18 08:52:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-6.xml
[2011.08.22 23:39:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-7.xml
[2011.09.01 10:31:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-8.xml
[2011.09.09 02:18:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin.xml
[2011.09.05 14:29:33 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\MyStart Search.xml
[2011.10.19 08:58:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.09 20:46:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.10 10:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.05 16:35:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.19 08:58:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\EXTENSIONS\ELEMHIDEHELPER@ADBLOCKPLUS.ORG.XPI
[2011.03.09 20:46:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.18 20:27:36 | 000,002,291 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=685ff8a0000000000000bc0543042e992e99
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Chrome NaCl (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.102\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BiosNotice] C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (AKSoftware)
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: ndr.de ([www1] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{106F9305-4B14-4B83-9667-F5A112B55EAF}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FCAF2C85-0210-418C-B19D-A9FBC0142E4B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.11 14:17:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell - "" = AutoRun
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.31 16:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.31 16:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.31 16:30:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.31 16:30:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.31 09:41:59 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.10.26 15:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.24 15:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.10.22 20:46:01 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.10.19 08:59:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Programme\ADLSoft UnCompressor
[2011.10.18 20:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdlSoft Uncompressor
[2011.10.18 20:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.10.18 16:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2011.10.18 16:40:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2011.10.18 16:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.10.18 16:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2011.10.18 16:18:26 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2011.10.18 16:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.10.18 16:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.10.15 19:23:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.10.15 19:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.10.15 19:22:19 | 000,000,000 | ---D | C] -- C:\temp
[2011.10.14 22:30:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.10.13 18:59:50 | 000,078,336 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlan4ci.org
[2011.10.13 16:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\CrypKey
[2011.10.13 16:06:32 | 000,165,888 | ---- | C] (Kenonic Controls) -- C:\WINDOWS\Ckconfig.exe
[2011.10.13 16:06:32 | 000,122,880 | ---- | C] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\System32\Crypserv.exe
[2011.10.13 16:06:30 | 001,207,808 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\PhoenixDll.dll
[2011.10.13 16:06:29 | 000,000,000 | ---D | C] -- C:\Programme\Stellar Phoenix Outlook PST Repair
[2010.11.11 14:29:30 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.01 21:03:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004UA.job
[2011.11.01 21:00:00 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.11.01 19:41:49 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.01 19:41:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.31 23:50:25 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.30 11:03:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004Core.job
[2011.10.26 17:59:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.10.24 14:17:27 | 000,320,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.24 14:17:27 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.24 14:17:27 | 000,049,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.24 14:17:27 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.22 20:46:42 | 000,008,212 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.21 13:30:54 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.18 16:13:44 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.14 15:44:16 | 000,003,360 | ---- | M] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.14 15:44:16 | 000,000,004 | ---- | M] () -- C:\WINDOWS\vx86036.dat
[2011.10.14 15:43:59 | 000,000,119 | ---- | M] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:07:02 | 000,001,680 | ---- | M] () -- C:\WINDOWS\System32\esnecil.nlp
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.22 20:46:01 | 000,002,010 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.10.22 20:45:58 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2011.10.22 20:45:58 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2011.10.22 20:45:58 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2011.10.22 20:45:58 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2011.10.22 20:45:58 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2011.10.22 20:45:57 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2011.10.22 20:45:57 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2011.10.22 20:45:57 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2011.10.22 20:45:57 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2011.10.22 20:45:57 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2011.10.22 20:45:57 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib
[2011.10.22 20:45:57 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2011.10.22 20:45:57 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2011.10.22 20:45:57 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2011.10.22 20:45:57 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib
[2011.10.22 20:45:57 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib
[2011.10.22 20:45:57 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2011.10.22 20:45:56 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2011.10.22 20:45:56 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2011.10.22 20:45:56 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2011.10.18 16:13:44 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.10.18 16:13:44 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2011.10.13 16:07:02 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat
[2011.10.13 16:06:42 | 000,003,360 | ---- | C] () -- C:\WINDOWS\System32\esnecil.ind
[2011.10.13 16:06:42 | 000,001,680 | ---- | C] () -- C:\WINDOWS\System32\esnecil.nlp
[2011.10.13 16:06:35 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2011.10.13 16:06:32 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2011.10.13 16:06:32 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2011.10.13 16:06:32 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2011.10.13 16:06:32 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2011.09.14 00:07:54 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2011.08.22 14:41:56 | 000,049,792 | R--- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2010.12.15 13:27:32 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.12.15 13:27:32 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.12.15 13:27:32 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.12.15 13:27:32 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.12.15 13:27:32 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.12.15 13:27:32 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.12.15 13:27:32 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.12.15 13:27:32 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.12.15 13:27:32 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.12.15 13:27:32 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.12.15 13:27:32 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.12.15 13:27:32 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.12.15 13:27:32 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.12.15 13:27:32 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.12.15 13:27:32 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.12.15 13:27:32 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.12.15 13:27:32 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.12.15 13:03:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2010.12.06 16:48:56 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.05 21:09:04 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.12.05 21:09:03 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.12.05 21:09:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.12.05 20:29:29 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd1197.sys
[2010.12.05 20:09:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.05 20:00:51 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.11.29 15:00:54 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.29 15:00:52 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.29 15:00:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.29 15:00:47 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.11.11 14:34:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.11.11 14:30:21 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.11.11 14:29:31 | 000,127,896 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin
[2010.11.11 14:29:30 | 000,874,032 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin
[2010.11.11 14:29:30 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2010.11.11 14:25:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.11 14:14:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.11 14:10:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.11 14:08:59 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,320,434 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,049,364 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.25 21:00:00 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
 
========== LOP Check ==========
 
[2011.10.26 17:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.10.18 19:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.12.25 16:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011.05.04 14:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.09.05 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011.09.05 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011.10.15 19:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2010.12.05 20:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.22 14:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.12.05 20:43:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.11.01 19:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox
[2010.12.17 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\EPSON
[2011.05.04 14:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ICQ
[2011.10.18 16:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2011.05.05 12:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\MOBackup
[2011.09.02 16:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Opera
[2011.10.15 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.11.01 16:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\PriceGong
[2011.07.26 16:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Reviversoft
[2011.05.24 15:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\SumatraPDF
[2010.12.05 20:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\TuneUp Software
[2011.11.01 21:00:00 | 000,000,498 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.12 17:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Adobe
[2011.10.18 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\DAEMON Tools Pro
[2011.11.01 19:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox
[2010.12.17 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\EPSON
[2011.05.04 14:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ICQ
[2010.11.11 14:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Identities
[2011.10.18 16:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\ImgBurn
[2010.12.05 20:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Macromedia
[2011.10.31 16:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Malwarebytes
[2011.10.18 21:01:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Microsoft
[2011.05.05 12:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\MOBackup
[2010.12.05 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla
[2011.09.02 16:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Opera
[2011.10.15 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Panda Security
[2011.11.01 16:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\PriceGong
[2011.07.26 16:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Reviversoft
[2011.11.01 20:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Skype
[2011.05.24 15:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\SumatraPDF
[2011.03.09 20:43:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun
[2010.12.05 20:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\TuneUp Software
[2011.10.18 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\vlc
[2010.12.22 01:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 21:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Uninstall.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.09.02 16:51:14 | 001,081,480 | ---- | M] (Skype Technologies S.A.) -- C:\SkypeSetup.exe
[2011.09.02 16:50:22 | 003,671,771 | ---- | M] () -- C:\SkypeSetupFull.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.12.05 20:29:29 | 000,642,560 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2010.12.05 20:29:29 | 000,096,384 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd1197.sys
 
< %systemroot%\System32\config\*.sav >
[2010.11.11 15:08:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.11.11 15:08:20 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.11.11 15:08:20 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

cosinus 01.11.2011 22:03
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&locale=de_DE&apn_uid=F31A19B3-D10B-422B-BCAA-AD342C5098F6&apn_ptnrs=F4&apn_sauid=1BD11A4A-0234-409B-97D6-110A4A127BFA&apn_dtid=YYYYYYYYDE&q="
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2011.09.27 22:43:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.10 22:26:46 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.09.27 22:43:58 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.03.27 00:48:37 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com
[2011.10.18 21:09:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com
[2010.12.05 20:18:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2011.10.31 19:52:56 | 000,002,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\askcom.xml
[2010.12.08 15:47:52 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\conduit.xml
[2011.10.26 21:15:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-1.xml
[2011.09.28 10:42:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-10.xml
[2011.10.01 16:44:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-11.xml
[2011.05.05 12:49:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-2.xml
[2011.05.24 16:36:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-3.xml
[2011.06.22 12:21:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-4.xml
[2011.08.16 14:57:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-5.xml
[2011.08.18 08:52:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-6.xml
[2011.08.22 23:39:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-7.xml
[2011.09.01 10:31:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-8.xml
[2011.09.09 02:18:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin.xml
[2011.09.05 14:29:33 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\MyStart Search.xml
[2011.10.18 20:27:36 | 000,002,291 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=685ff8a0000000000000bc0543042e992e99
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.11 14:17:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell - "" = AutoRun
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\Shell\AutoRun\command - "" = G:\pushinst.exe
[2011.10.18 20:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon
[2011.10.18 20:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Schreib 01.11.2011 22:13
Das habe ich gemacht. Na, da habe ich wohl doch eine ganze Menge gelöscht...

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "softonic-de3 Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" removed from browser.search.defaulturl
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "moz2-ytff-" removed from browser.search.param.yahoo-fr
Prefs.js: "moz2-ytff-" removed from browser.search.param.yahoo-fr-cjkt
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems
Prefs.js: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&locale=de_DE&apn_uid=F31A19B3-D10B-422B-BCAA-AD342C5098F6&apn_ptnrs=F4&apn_sauid=1BD11A4A-0234-409B-97D6-110A4A127BFA&apn_dtid=YYYYYYYYDE&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\xpinstall folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\viewsource folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\update folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\shared folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\profile folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\places folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\passwordmgr folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\handling folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\downloads folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\help folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\tree folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\throbber folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\tabDragDrop folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\tabbox folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\splitter folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\scrollbar folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\radio folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\progressmeter folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFxva\urlbar folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFxva\toolbox-ground folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFxva\tab-icon folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFxva folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefoxTab folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox\urlBar folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox\Tmp folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox\sidebar-splitter folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox\searchPopup folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox\myToolBarButton folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox\MenuList folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox\Button folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\myFirefox folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\menu folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\media folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\icons folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\dirListing folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\CuteMenus folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\console folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\checkbox folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\arrow folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global\alerts folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\global folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\communicator folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\tabbrowser folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\stop folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\search folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\safebrowsing folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\pref folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\places folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\myToolButton\BackMenu folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\myToolButton folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\ground\urlbar folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\ground\statusBarIcon folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\ground\myTabBarNewButton folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\ground folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\Goarrow folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser\feeds folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\browser folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\components folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\ffxtlbr@babylon.com folder moved successfully.
Folder C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions\ not found.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\askcom.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-11.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\icqplugin.xml moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Mozilla\Firefox\Profiles\wat391af.default\searchplugins\MyStart Search.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe54e922-012c-11e0-acb3-003067894ca3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe54e922-012c-11e0-acb3-003067894ca3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe54e922-012c-11e0-acb3-003067894ca3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe54e922-012c-11e0-acb3-003067894ca3}\ not found.
File G:\pushinst.exe not found.
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\HtmlScreens folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: FRITZ!Box-Dateien

User: Gabi

User: Gabriele
->Temp folder emptied: 684641519 bytes
->Temporary Internet Files folder emptied: 76333641 bytes
->Java cache emptied: 13318447 bytes
->FireFox cache emptied: 99646446 bytes
->Google Chrome cache emptied: 32682851 bytes
->Opera cache emptied: 7896050 bytes
->Flash cache emptied: 2223 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 679374 bytes
->FireFox cache emptied: 3609694 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 230452 bytes
RecycleBin emptied: 120436 bytes

Total Files Cleaned = 879,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11012011_220736

Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_424.dat moved successfully.

Registry entries deleted on Reboot...


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr.
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19