So, die nöchsten logs.
mbam: Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.26.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
3ze :: 3ZE-EEE [Administrator]
26.07.2012 12:44:41
mbam-log-2012-07-26 (12-44-41).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373473
Laufzeit: 3 Stunde(n), 58 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
OTL:
OTL Logfile: Code:
OTL logfile created on: 26.07.2012 17:11:40 - Run 3
OTL by OldTimer - Version 3.2.54.1 Folder = C:\Dokumente und Einstellungen\3ze\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 62,69% Memory free
3,33 Gb Paging File | 2,73 Gb Available in Paging File | 82,09% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 7,48 Gb Free Space | 10,39% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 7,15 Gb Free Space | 9,92% Space Free | Partition Type: NTFS
Computer Name: 3ZE-EEE | User Name: 3ze | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\3ze\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
PRC - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\IZArc\IZArcCM.dll ()
MOD - C:\Programme\Notepad++\NppShell.dll ()
MOD - C:\WINDOWS\system32\vsmon1.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
========== Win32 Services (SafeList) ==========
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
SRV - (V2i Protector) -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation)
SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software)
========== Driver Services (SafeList) ==========
DRV - (sptd) -- System32\Drivers\sptd.sys File not found
DRV - (PCIDump) -- File not found
DRV - (catchme) -- C:\DOKUME~1\3ze\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ui11rdr) -- C:\WINDOWS\system32\drivers\ui11rdr.SYS (1&1 Internet AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdbus) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (uiwbrdr) -- C:\WINDOWS\system32\drivers\uiwbrdr.SYS (WEB.DE GmbH)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (PQV2i) -- C:\WINDOWS\System32\drivers\PQV2i.sys (StorageCraft)
DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation)
DRV - (sermouse) -- C:\WINDOWS\system32\drivers\sermouse.sys ()
DRV - (BrPar) -- C:\WINDOWS\system32\drivers\BRPAR.SYS (Brother Industries Ltd.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://eeepc.asus.com/de/index.html
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.update: ""
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - prefs.js..extensions.enabledItems:
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.19 07:45:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.26 07:11:18 | 000,000,000 | ---D | M]
[2009.09.29 01:24:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Extensions
[2011.11.15 09:04:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions
[2011.03.18 16:20:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.10 11:55:00 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2011.11.10 15:21:19 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.01.27 11:06:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\e0p9lpv8.s a f e\extensions
[2010.05.01 20:48:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\e0p9lpv8.s a f e\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.27 11:06:07 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\e0p9lpv8.s a f e\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2012.07.26 10:51:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions
[2011.11.09 09:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\@TitlebarTweaksPlus
[2011.11.09 09:08:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.09 09:08:33 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2011.11.09 09:08:32 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.04.14 12:39:50 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.09 09:08:31 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.07.26 10:51:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\staged
[2012.06.22 19:54:39 | 000,000,000 | ---D | M] (LavaFox V2-Purple) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\zigboom555@aol.com
[2012.04.12 10:40:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions
[2011.11.09 09:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\@TitlebarTweaksPlus
[2011.11.09 09:09:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.09 09:09:26 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2011.11.09 09:09:25 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.01.24 11:14:20 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.09 09:09:23 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.07.26 00:13:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\leer\extensions
[2012.04.02 09:01:50 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\leer\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.25 23:13:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\ntrij0d7.web.de\extensions
[2012.07.16 19:19:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions
[2011.11.10 18:29:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\@TitlebarTweaksPlus
[2011.11.10 18:29:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.10 18:29:07 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2011.11.10 18:29:06 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.04.06 19:41:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.10 18:29:03 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.07.16 19:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\staged
[2012.02.09 11:11:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions
[2010.05.06 16:22:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\@TitlebarTweaksPlus
[2010.05.04 17:34:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.17 10:55:33 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2010.01.22 02:13:29 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.01.22 19:11:36 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.05 16:33:47 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.02.09 11:11:47 | 000,000,000 | ---D | M] (StumbleUpon) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\toolbar@stumbleupon.com
[2012.01.23 13:24:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\u4xsnsza.leo webmail\extensions
[2010.08.23 20:27:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\u4xsnsza.leo webmail\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.23 13:24:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\u4xsnsza.leo webmail\extensions\staged
[2012.03.20 18:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.22 19:11:36 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\3ZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S1RH87LN.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.01.22 19:11:36 | 000,044,727 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\3ZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S1RH87LN.DEFAULT\EXTENSIONS\{FA8476CF-A98C-4E08-99B4-65A69CB4B7D4}.XPI
[2012.01.22 19:11:30 | 000,055,148 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\3ZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S1RH87LN.DEFAULT\EXTENSIONS\ABHERE2@MOZTW.ORG.XPI
[2012.02.21 10:15:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.07.19 07:45:23 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 10:15:00 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.01 09:40:22 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.01 09:40:22 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.01 09:40:22 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.01 09:40:22 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.01 09:40:22 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.01 09:40:22 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.03.16 17:07:40 | 000,380,722 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 13114 more lines...
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (StumbleUpon) - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKU\.DEFAULT..\Run: [rundll32.exe] File not found
O4 - HKU\S-1-5-18..\Run: [rundll32.exe] File not found
O4 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006..\Run: [mount.exe] C:\Programme\GiPo@Utilities\FileUtilities.3\mount.exe (Gibin Software House (hxxp://www.gibinsoft.net))
O4 - Startup: C:\Dokumente und Einstellungen\3ze\Startmenü\Programme\Autostart\Lies.txt ()
O4 - Startup: C:\Dokumente und Einstellungen\3ze\Startmenü\Programme\Autostart\Verknüpfung mit TO DO.txt.lnk = C:\Dokumente und Einstellungen\3ze\Eigene Dateien\A N D E R E\AnsichtsSache\TO DO.txt ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{79F9DFE5-3166-46A0-AB34-99B61EDA2B81}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 22:51:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
MsConfig - Services: "VMCService"
MsConfig - Services: "Brother XP spl Service"
MsConfig - Services: "btwdins"
MsConfig - Services: "GEARSecurity"
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: MobileConnect - hkey= - key= - File not found
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - File not found
MsConfig - StartUpReg: SRS Premium Sound - hkey= - key= - File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - C:\WINDOWS\system32\drivers\sermouse.sys ()
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - C:\WINDOWS\system32\drivers\sermouse.sys ()
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {588A559B-BBC9-4148-A2C0-96A33D1DBC26} - Microsoft .NET Framework 1.0 Hotfix (KB928367)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {65289DE3-4C1A-11D6-B6E1-00B0D049139F} - Microsoft .NET Framework 1.0 Service Pack 2 (KB867461)
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {78705f0d-e8db-4b2d-8193-982bdda15ecd} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9BFBE94F-2FAF-11D6-8712-0002B3281F8B} - Microsoft .NET Framework 1.0 Service Pack 1 (KB867461)
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {D82A39FB-1784-4608-BFE8-1ACBFF3079C1} - Microsoft .NET Framework 1.0 Service Pack 3 (KB867461)
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F279058C-50B2-4BE4-60C9-369CACF06821} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2012.07.26 12:58:25 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3ze\Desktop\OTL.exe
[2012.07.25 23:56:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.07.25 23:54:24 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.07.25 23:54:24 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.07.25 23:54:24 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.07.25 23:54:24 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.07.25 23:54:16 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012.07.25 23:54:10 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.25 23:54:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\3ze\Startmenü\Programme\Verwaltung
[2012.07.25 23:53:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.07.25 23:10:35 | 004,719,627 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\3ze\Desktop\ComboFix.exe
[2012.07.23 22:53:02 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2012.07.23 11:40:48 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.22 23:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3ze\Desktop\KAMPF
[2012.07.22 17:31:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.22 17:31:11 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.16 17:12:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.07.10 15:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\foobar2000
[2012.07.10 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3ze\Eigene Dateien\StreamTransport
[2012.07.10 11:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StreamTransport
[2012.07.10 11:42:44 | 000,000,000 | ---D | C] -- C:\Programme\StreamTransport
========== Files - Modified Within 30 Days ==========
[2012.07.26 17:37:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.26 12:58:25 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3ze\Desktop\OTL.exe
[2012.07.26 09:57:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.26 09:38:53 | 000,190,464 | ---- | M] () -- C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.25 23:56:58 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.07.25 23:10:41 | 004,719,627 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\3ze\Desktop\ComboFix.exe
[2012.07.23 11:40:53 | 000,472,284 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.23 11:40:53 | 000,452,158 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.23 11:40:53 | 000,090,710 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.23 11:40:53 | 000,075,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.22 18:34:44 | 000,632,049 | ---- | M] () -- C:\Dokumente und Einstellungen\3ze\Desktop\adwcleaner.exe
[2012.07.22 17:31:16 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\3ze\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.16 17:23:44 | 000,237,552 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.16 17:18:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.10 11:42:48 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ StreamTransport.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.03 06:37:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
========== Files Created - No Company Name ==========
[2012.07.25 23:56:58 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.07.25 23:56:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.07.25 23:54:24 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.07.25 23:54:24 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.07.25 23:54:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.07.25 23:54:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.07.25 23:54:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.07.22 18:34:43 | 000,632,049 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Desktop\adwcleaner.exe
[2012.07.22 17:31:16 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.10 11:42:48 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ StreamTransport.lnk
[2012.02.16 10:15:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.07 15:59:24 | 000,038,467 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft Excel 97-2003.ADR
[2012.02.07 15:58:30 | 000,038,526 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.02.05 19:14:11 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2012.02.05 19:14:11 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2012.02.05 19:13:55 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\$_hpcst$.hpc
[2012.02.01 22:28:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.12.11 18:56:51 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2011.09.20 10:12:34 | 000,000,391 | ---- | C] () -- C:\WINDOWS\MeinPlatz.ini
[2011.09.14 18:42:41 | 000,000,312 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2011.09.14 18:42:41 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.09.14 18:42:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2011.09.14 18:42:39 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2011.09.14 18:42:39 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2011.09.14 18:42:39 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2011.09.14 18:42:31 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\BRSS01A.ini
[2011.09.14 18:42:28 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.09.14 18:42:28 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.12.02 10:09:47 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.09.08 14:57:18 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.11.21 11:52:43 | 000,190,464 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.23 14:02:02 | 000,097,410 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.05.23 18:48:50 | 000,020,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceInstaller.xml
========== LOP Check ==========
[2010.07.22 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\1&1
[2009.12.24 18:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Ashampoo
[2012.04.23 11:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BleachBit
[2012.07.15 23:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BOM
[2012.07.25 09:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Canon
[2011.06.09 11:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\eXPert PDF Editor
[2012.05.14 10:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FileZilla
[2012.07.10 21:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\foobar2000
[2011.10.25 09:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Foxit Software
[2010.11.11 08:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!
[2012.01.05 00:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2009.12.01 13:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\icq
[2010.03.12 21:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IrfanView
[2010.09.08 16:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IsolatedStorage
[2010.01.27 15:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\mdPROJECTTIMER
[2010.01.22 02:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Miranda Fusion
[2009.12.04 11:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Nokia
[2009.10.18 16:43:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Notepad++
[2012.01.21 17:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Obvious Idea
[2009.12.04 11:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\PC Suite
[2012.02.05 19:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Samsung
[2012.02.09 11:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\StumbleUpon
[2011.02.20 18:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Vodafone
[2009.05.13 15:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\VoiceCommand
[2010.02.23 16:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\WEB.DE
[2010.07.22 22:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1
[2009.12.24 18:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.11.12 10:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
[2011.03.02 21:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2009.11.12 10:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
[2009.12.04 11:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.01.05 00:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2009.12.04 11:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.09.08 14:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest
[2012.02.05 19:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.02.20 18:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.02.23 16:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2009.05.13 10:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card
[2010.01.27 15:12:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5227443E-217F-47FE-858E-DFFA8C99BC38}
[2009.05.13 15:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\VoiceCommand
[2012.01.03 00:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2011.02.20 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2011.08.14 11:37:44 | 000,000,102 | ---- | M] () -- C:\WINDOWS\Tasks\Low Battery Alarm Program.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2010.07.22 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\1&1
[2012.04.23 12:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Adobe
[2010.02.09 11:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Apple Computer
[2009.12.24 18:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Ashampoo
[2012.05.23 08:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Avira
[2012.04.23 11:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BleachBit
[2012.07.15 23:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BOM
[2011.03.02 18:08:36 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Brother
[2012.07.25 09:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Canon
[2010.07.13 20:38:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\DivX
[2012.07.16 11:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\dvdcss
[2011.06.09 11:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\eXPert PDF Editor
[2012.05.14 10:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FileZilla
[2012.07.10 21:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\foobar2000
[2011.10.25 09:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Foxit Software
[2010.11.11 08:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!
[2012.01.05 00:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2010.08.11 08:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Google
[2011.09.14 18:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Help
[2009.12.01 13:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\icq
[2009.05.12 22:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Identities
[2009.05.13 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\InstallShield
[2010.03.12 21:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IrfanView
[2010.09.08 16:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IsolatedStorage
[2012.04.23 12:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Macromedia
[2010.03.13 16:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Malwarebytes
[2010.01.27 15:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\mdPROJECTTIMER
[2012.02.09 18:04:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft
[2010.01.22 02:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Miranda Fusion
[2009.09.29 01:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla
[2009.12.04 11:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Nokia
[2009.10.18 16:43:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Notepad++
[2012.01.21 17:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Obvious Idea
[2009.12.04 11:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\PC Suite
[2012.02.05 19:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Samsung
[2012.07.26 17:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Skype
[2011.04.30 16:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\skypePM
[2012.02.09 11:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\StumbleUpon
[2009.11.12 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun
[2012.07.26 09:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\vlc
[2011.02.20 18:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Vodafone
[2009.05.13 15:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\VoiceCommand
[2010.02.23 16:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\WEB.DE
[2010.08.27 15:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\WinRAR
< %APPDATA%\*.exe /s >
[2012.03.22 11:47:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe
[2012.03.22 11:47:47 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe
[2009.11.18 23:08:52 | 004,938,616 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\T E C und U T I L\Silverlight.exe
[2009.11.08 16:32:06 | 127,574,280 | ---- | M] (Acronis) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\T E C und S E C U R E\Acronis True Image WD Edition\tih_s_de.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\3ze\Desktop\CORSAIR TMP URLAUB\XPinclSP2\xpsp2CD\I386\sp2.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
< MD5 for: ATAPI.SYS >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\3ze\Desktop\CORSAIR TMP URLAUB\XPinclSP2\xpsp2CD\I386\sp2.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
< MD5 for: IASTOR.SYS >
[2008.09.12 07:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\I386\$OEM$\TEXTMODE\IASTOR.SYS
[2008.09.12 07:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\OemDir\iaStor.sys
[2008.09.12 07:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\system32\drivers\iaStor.sys
< MD5 for: NETLOGON.DLL >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
< MD5 for: USER32.DLL >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2009.05.13 00:44:19 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.05.13 00:44:19 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.05.13 00:44:19 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
< >
< End of report > --- --- ---
--- --- ---
--- --- --- |