Trojaner-Board
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GUV Trojaner und bekomme ihn nicht entfernt (https://www.trojaner-board.de/129273-guv-trojaner-bekomme-ihn-entfernt.html)

Psychotic 12.01.2013 20:17
Viel Schadsoftware, ja!
Bin online...

Hexe0812 12.01.2013 20:49
Der Download dauerte so lange.

Combo Fix arbeitet ....

Wenn so viel Schadstoffe vorhanden sind, wie geht es jetzt weiter??

Psychotic 12.01.2013 21:09
wir entfernen sie und dann sehen wir weiter

Hexe0812 12.01.2013 21:11
Logdatei wird vorbereitet. Ein Neustart gab es auch bereits durch das Programm

Combofix Logfile:
Code:
ComboFix 13-01-12.01 - Administrator 12.01.2013  20:49:18.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1385 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js"
"c:\windows\system32\drivers\wfxmqnt.sys"
"c:\windows\system32\SVKP.sys"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent\Mediator\Datas\user.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-certs
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-consensus
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-descriptors
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-descriptors.new
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\hidden_service\hostname
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\hidden_service\private_key
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\lock
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\state
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_53_307_CT3072253_images_634514692184142958_20PX_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_53_307_CT3072253_Images_634520779497696087_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_eula_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_tell_a_friend_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_Menu_uninstall-icon_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_searchengines_softonic_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_tfd_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_video_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\AddedAppDialog\app-added.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\AddedAppDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DefualtImages\icon.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DetectedAppDialog\app-2go.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DetectedAppDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DialogsAPI.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\right-click.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\excanvas.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\generalDialogStyle.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\ok-button.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\separation-line.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\warning.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\SearchProtector.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\SearchProtector.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\PIE.htc
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\RoundedCorners.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\RoundedCornersIE9.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\bubble.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\bubble.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\information.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\info.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\ok-on.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\ok.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\SearchProtector.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\SearchProtector.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.jpg
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\info.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\ok-on.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\ok.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\settings.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\arrow.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\divider.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\facebook.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAddedAppDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppApprovalDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppPendingDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\version.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ldrtbuTor.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\AppsMetaData\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\AppsMetaData\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\DynamicDialogs\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarLogin\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarLogin\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarSettings\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarSettings\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_en\ToolbarTranslation\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_en\ToolbarTranslation\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\tbuTor.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ThirdPartyComponents.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\toolbar.cfg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat
c:\programme\Ask.com
c:\programme\Ask.com\assets\oobe\b.png
c:\programme\Ask.com\assets\oobe\bl.png
c:\programme\Ask.com\assets\oobe\br.png
c:\programme\Ask.com\assets\oobe\l.png
c:\programme\Ask.com\assets\oobe\pointer.png
c:\programme\Ask.com\assets\oobe\r.png
c:\programme\Ask.com\assets\oobe\t.png
c:\programme\Ask.com\assets\oobe\tl.png
c:\programme\Ask.com\assets\oobe\tr.png
c:\programme\Ask.com\cobrand.ico
c:\programme\Ask.com\config.xml
c:\programme\Ask.com\favicon.ico
c:\programme\Ask.com\GenericAskToolbar.dll
c:\programme\Ask.com\mupcfg.xml
c:\programme\Ask.com\precache.exe
c:\programme\Ask.com\SaUpdate.exe
c:\programme\Ask.com\Updater\config.xml
c:\programme\Ask.com\Updater\Updater.exe
c:\programme\Ask.com\UpdateTask.exe
c:\programme\Gemeinsame Dateien\Umbrella
c:\programme\Gemeinsame Dateien\Umbrella\Umbrella.exe
c:\programme\Gemeinsame Dateien\Umbrella\Umbrella_bkp.exe
c:\programme\Iminent
c:\programme\Iminent\de\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\de\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\de\Iminent.Messengers.resources.dll
c:\programme\Iminent\de\Iminent.resources.dll
c:\programme\Iminent\de\Iminent.Services.resources.dll
c:\programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\de\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\en\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\en\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\en\Iminent.Messengers.resources.dll
c:\programme\Iminent\en\Iminent.resources.dll
c:\programme\Iminent\en\Iminent.Services.resources.dll
c:\programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\en\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\es\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\es\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\es\Iminent.Messengers.resources.dll
c:\programme\Iminent\es\Iminent.resources.dll
c:\programme\Iminent\es\Iminent.Services.resources.dll
c:\programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\es\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\f_in_box.dll
c:\programme\Iminent\fr\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\fr\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\fr\Iminent.Messengers.resources.dll
c:\programme\Iminent\fr\Iminent.resources.dll
c:\programme\Iminent\fr\Iminent.Services.resources.dll
c:\programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\fr\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\Iminent.AxImp.dll
c:\programme\Iminent\Iminent.Booster.UI.dll
c:\programme\Iminent\Iminent.Business.Connect.dll
c:\programme\Iminent\Iminent.Business.dll
c:\programme\Iminent\Iminent.Business.tlb
c:\programme\Iminent\Iminent.crx
c:\programme\Iminent\Iminent.Entity.dll
c:\programme\Iminent\Iminent.exe
c:\programme\Iminent\Iminent.exe.config
c:\programme\Iminent\Iminent.InstallLog
c:\programme\Iminent\Iminent.InstallState
c:\programme\Iminent\Iminent.Mediator.ActivePlayers.dll
c:\programme\Iminent\Iminent.Mediator.dll
c:\programme\Iminent\Iminent.Messengers.exe
c:\programme\Iminent\Iminent.Messengers.exe.config
c:\programme\Iminent\Iminent.Services.dll
c:\programme\Iminent\Iminent.WebBooster.InternetExplorer.dll
c:\programme\Iminent\Iminent.WinCore.dll
c:\programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll
c:\programme\Iminent\Iminent.WinCore.WLM15.dll
c:\programme\Iminent\Iminent.WinCore.Yahoo.dll
c:\programme\Iminent\Iminent.Windows.dll
c:\programme\Iminent\Iminent.Workflow.dll
c:\programme\Iminent\inst\Bootstrapper\Bootstrapper.exe
c:\programme\Iminent\inst\main.ico
c:\programme\Iminent\inst\msacm32.dll
c:\programme\Iminent\inst\SearchTheWeb.ico
c:\programme\Iminent\it\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\it\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\it\Iminent.Messengers.resources.dll
c:\programme\Iminent\it\Iminent.resources.dll
c:\programme\Iminent\it\Iminent.Services.resources.dll
c:\programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\it\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll
c:\programme\Iminent\Microsoft.Expression.Interactions.dll
c:\programme\Iminent\ro\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\ro\Iminent.Messengers.resources.dll
c:\programme\Iminent\ro\Iminent.Services.resources.dll
c:\programme\Iminent\System.Data.SQLite.dll
c:\programme\Iminent\System.Data.SQLite.xml
c:\programme\Iminent\System.Windows.Interactivity.dll
c:\programme\Iminent\System.Windows.Interactivity.xml
c:\programme\Iminent\tr\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\tr\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\tr\Iminent.Messengers.resources.dll
c:\programme\Iminent\tr\Iminent.resources.dll
c:\programme\Iminent\tr\Iminent.Services.resources.dll
c:\programme\Iminent\webbooster@iminent.com\chrome.manifest
c:\programme\Iminent\webbooster@iminent.com\chrome\content\browser.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\browser.xul
c:\programme\Iminent\webbooster@iminent.com\chrome\content\config.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\scriptExtender.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\scriptInjector.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\utils.js
c:\programme\Iminent\webbooster@iminent.com\defaults\preferences\prefs.js
c:\programme\Iminent\webbooster@iminent.com\install.rdf
c:\programme\Iminent\WPFLocalizeExtension.dll
c:\programme\Iminent\WPFLocalizeExtension.xml
c:\programme\softonic-de3
c:\programme\softonic-de3\GottenAppsContextMenu.xml
c:\programme\softonic-de3\INSTALL.LOG
c:\programme\softonic-de3\ldrtbsof0.dll
c:\programme\softonic-de3\ldrtbsof2.dll
c:\programme\softonic-de3\OtherAppsContextMenu.xml
c:\programme\softonic-de3\prxtbsof0.dll
c:\programme\softonic-de3\prxtbsof2.dll
c:\programme\softonic-de3\SharedAppsContextMenu.xml
c:\programme\softonic-de3\softonic-de3ToolbarHelper.exe
c:\programme\softonic-de3\softonic-de3ToolbarHelper1.exe
c:\programme\softonic-de3\tbsof1.dll
c:\programme\softonic-de3\tbsof2.dll
c:\programme\softonic-de3\tbsoft.dll
c:\programme\softonic-de3\toolbar.cfg
c:\programme\softonic-de3\ToolbarContextMenu.xml
c:\programme\softonic-de3\uninstall.exe
c:\programme\softonic-de3\UNWISE.EXE
c:\programme\softonic-de3\UNWISE.INI
c:\programme\uTorrentControl_v2
c:\programme\uTorrentControl_v2\GottenAppsContextMenu.xml
c:\programme\uTorrentControl_v2\ldrtbuTor.dll
c:\programme\uTorrentControl_v2\OtherAppsContextMenu.xml
c:\programme\uTorrentControl_v2\prxtbuTor.dll
c:\programme\uTorrentControl_v2\SharedAppsContextMenu.xml
c:\programme\uTorrentControl_v2\tbuTor.dll
c:\programme\uTorrentControl_v2\toolbar.cfg
c:\programme\uTorrentControl_v2\ToolbarContextMenu.xml
c:\programme\uTorrentControl_v2\uninstall.exe
c:\programme\uTorrentControl_v2\uTorrentControl_v2ToolbarHelper.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SVKP
-------\Service_qggppuc
-------\Service_SVKP
-------\Legacy_SProtection
-------\Legacy_SProtection
-------\Service_SProtection
-------\Service_SProtection
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-12 bis 2013-01-12  ))))))))))))))))))))))))))))))
.
.
2013-01-11 17:58 . 2013-01-11 17:58        --------        d-----w-        c:\programme\CCleaner
2013-01-09 15:19 . 2013-01-09 15:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Xilisoft
2013-01-02 13:41 . 2013-01-02 13:41        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE
2013-01-02 13:40 . 2013-01-02 13:40        --------        d-----w-        c:\programme\uTorrent
2013-01-02 13:38 . 2013-01-11 17:59        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2013-01-02 13:25 . 2013-01-02 13:25        --------        d-----w-        c:\programme\FreeTorrentViewer
2012-12-29 09:51 . 2013-01-08 13:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Usenet.nl
2012-12-29 09:51 . 2012-12-29 09:51        --------        d-----w-        c:\programme\Usenet.nl
2012-12-28 02:34 . 2012-12-28 02:34        --------        d-----w-        c:\programme\icq
2012-12-28 02:33 . 2012-12-28 02:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM
2012-12-28 02:33 . 2012-12-28 02:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
2012-12-27 17:56 . 2012-02-04 18:54        14286976        ----a-w-        c:\programme\Gemeinsame Dateien\System\Mapi\1031\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable\Active@ File Recovery Corporate 8.2.0.0\FileRecovery.exe
2012-12-27 17:55 . 2012-12-27 17:56        --------        d-----w-        C:\Active file recovery
2012-12-27 17:55 . 2012-12-27 17:55        --------        d-----w-        C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable
2012-12-27 15:01 . 2013-01-02 14:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator\My Downloads
2012-12-27 13:32 . 2012-12-27 15:16        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
2012-12-26 13:51 . 2012-12-26 13:51        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 13:48 . 2012-12-27 05:09        --------        d-----w-        c:\programme\Recuva
2012-12-26 13:47 . 2012-12-26 13:47        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 12:01 . 2012-12-26 12:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\eMule
2012-12-26 12:01 . 2012-12-27 15:25        --------        d-----w-        c:\programme\eMule
2012-12-25 13:00 . 2012-12-25 13:00        --------        d-----w-        c:\programme\eSupport.com
2012-12-25 08:16 . 2002-02-18 17:40        6200        ----a-w-        c:\windows\system32\INT13EXT.VXD
2012-12-25 08:16 . 2012-12-25 08:16        --------        d-----w-        c:\programme\PC Inspector File Recovery
2012-12-25 07:15 . 2012-12-25 07:15        --------        d-----w-        c:\programme\Advanced File Recovery
2012-12-25 07:13 . 2012-12-29 09:01        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2012-12-22 05:41 . 2012-12-22 05:41        --------        d-----w-        c:\programme\Dropbox
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 19:57 . 2012-05-31 03:39        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-01-08 19:57 . 2012-05-31 03:39        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2003-04-02 12:00        290560        ----a-w-        c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2010-09-01 20:03        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2003-04-02 12:00        1866496        ----a-w-        c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29        1402312        ----a-w-        c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2009-08-19 16:07        1371648        ----a-w-        c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2003-04-02 12:00        375296        ----a-w-        c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2003-04-02 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2003-04-02 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2003-04-02 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2007-04-15 20:12        385024        ------w-        c:\windows\system32\html.iec
2012-07-12 08:28 . 2012-07-12 08:28        2174976        ----a-w-        c:\programme\Gemeinsame Dateien\atimpenc.dll
2010-02-03 17:54 . 2011-02-04 20:09        333        -c--a-w-        c:\programme\dump.bat
2010-02-03 17:33 . 2011-02-04 20:09        114688        ----a-w-        c:\programme\friidump.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E}]
2012-08-22 10:19        181352        ----a-w-        c:\programme\icq\Internet Explorer\icq.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro"="c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" [2007-10-01 516096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk
backup=c:\windows\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_Erinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\phase6_Erinnerung.lnk
backup=c:\windows\pss\phase6_Erinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2006-10-22 22:24        620152        ----a-w-        c:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2009-09-12 17:09        357800        ----a-w-        c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33        57344        -c--a-w-        c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51        39792        -c--a-w-        c:\programme\Adobe\Reader 8.0\Reader\Reader_SL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-02-28 22:06        2321600        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43        69632        ------r-        c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-18 15:34        205976        ----a-w-        c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]
2006-09-08 15:39        421888        -c--a-w-        c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2011-01-13 13:06        4800120        ----a-w-        c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-08-10 04:25        348664        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 06:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-09-18 14:16        171464        ----a-w-        c:\programme\DAEMON Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2007-03-13 13:38        39264        ----a-w-        c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro]
2007-10-01 11:50        516096        ----a-w-        c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HFALoader]
2012-03-06 15:35        2260480        ----a-w-        c:\programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-12-28 02:33        26596344        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15        221184        ----a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2006-10-30 12:44        36864        -c----r-        c:\windows\JM\JMInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2006-10-13 15:01        277296        ----a-w-        c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-17 07:50        19968        ------w-        c:\windows\LOGI_MWX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-01-19 10:55        5674352        ----a-w-        c:\programme\MSN Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-03-26 09:52        1234216        ----a-w-        c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41        8523776        ----a-w-        c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-05 00:41        81920        ----a-w-        c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-05 00:41        1626112        ----a-w-        c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00        49152        ----a-w-        c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
2006-06-27 14:21        1449984        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-09-28 01:17        443968        ----a-w-        c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plmg.exe]
2007-07-30 09:12        1495040        ----a-w-        c:\progra~1\Paragon\LASTMI~1\plmg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2010-04-12 08:40        180224        ----a-w-        c:\programme\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-04-12 09:33        16132608        ------r-        c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-04-13 07:36        1822720        -c----r-        c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
2007-10-25 14:29        308880        ----a-w-        c:\programme\SPAMfighter\SFAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03        210472        ----a-w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43        83608        ----a-w-        c:\programme\Java\jre1.6.0_01\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2008-02-18 10:58        206184        ----a-w-        c:\programme\TomTom HOME 2\HOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2006-10-04 14:41        86016        ----a-w-        c:\magix\VIDEO_~1\Trayserver.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2010-03-27 16:38        5141512        ----a-w-        c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51        17408        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2013-01-02 13:40        969104        ----a-w-        c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33        89456        -c----w-        c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2006-10-13 15:04        707376        ----a-w-        c:\windows\vVX3000.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PcSync"=c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe"
"plmg.exe"=c:\progra~1\Paragon\LASTMI~1\plmg.exe /minimize
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"36X Raid Configurer"=c:\windows\system32\JMRaidSetup.exe boot
"VX3000"=c:\windows\vVX3000.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" -s
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\FileZilla Client\\filezilla.exe"=
"c:\\Programme\\Kyodai Mahjongg\\kmj.exe"=
"c:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\Sandbox\\LdR_Alcohol_r.exe\\2.0.1.2033\\2010.09.18T21.28\\Virtual\\STUBEXE\\8.0.1135\\@PROGRAMFILES@\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\ICQM\\icq.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [18.10.2007 20:40 38448]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2007 20:20 697328]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [05.09.2010 18:29 911680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.10.2011 06:22 36000]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [08.11.2009 18:09 2480048]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.10.2011 06:22 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 09:33 1840128]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.10.2009 04:52 248184]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.01.2013 18:05 398184]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [25.10.2007 15:29 184976]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [08.11.2009 18:09 160704]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2010 21:03 21104]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2010 21:04 682344]
S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 04:45 169312]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 12:54 2702848]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.10.2007 07:42 544768]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-12 15:56        1606760        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-12 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 11:03]
.
2013-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 19:58]
.
2013-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Artikel hinzufügen - file://c:\add.htm
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{866875B8-9855-48f8-BAAB-8002C325BE69} - c:\programme\Paragon\Last Minute Gebot\plmg.exe
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-IMBoosterARP - c:\programme\Iminent\inst\Bootstrapper\Bootstrapper.exe
AddRemove-softonic-de3 Toolbar - c:\programme\softonic-de3\uninstall.exe
AddRemove-uTorrentControl_v2 Toolbar - c:\programme\uTorrentControl_v2\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-12 21:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF87FDBB-8B98-A8FE-8304-54A688F0D36E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:f4,2e,67,db,e2,3e,31,7f,1a,66,1d,58,f7,9e,61,e7,d4,31,d6,6b,46,
  dd,78,55,16,bb,22,eb,92,87,e7,60,a0,00,64,1d,e3,b2,0c,0f,f3,8d,97,e6,70,f2,\
"rkeysecu"=hex:b7,c2,8c,9a,9e,b8,ec,f4,63,38,3f,c2,e0,45,cb,42
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3788)
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll
c:\windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__ffdc4657f9a00288\Interop.SHDocVw.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\System32\TUProgSt.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-12  21:15:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-12 20:15
ComboFix2.txt  2013-01-12 17:24
.
Vor Suchlauf: 60 Verzeichnis(se), 34.993.459.200 Bytes frei
Nach Suchlauf: 61 Verzeichnis(se), 35.121.229.824 Bytes frei
.
- - End Of File - - 29363EA337ACDB570FEF0DFF3F83D93F
--- --- ---

Psychotic 12.01.2013 21:34
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hexe0812 12.01.2013 21:53
Habe jetzt die Seite hier im PC offen, denn so kann ich das Logfile besser hier rein setzen. System32 ist gerade durch, aber noch kein Fund. Läuft aber noch im Windows Ordner

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC [Administrator]

Schutz: Aktiviert

12.01.2013 21:45:16
mbam-log-2013-01-12 (21-45-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225458
Laufzeit: 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC [Administrator]

Schutz: Aktiviert

12.01.2013 21:45:16
mbam-log-2013-01-12 (21-45-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225458
Laufzeit: 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC [Administrator]

Schutz: Aktiviert

12.01.2013 21:45:16
mbam-log-2013-01-12 (21-45-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225458
Laufzeit: 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Psychotic 12.01.2013 22:11
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt. (x = fortlaufende Nummer)

Hexe0812 12.01.2013 22:13
# AdwCleaner v2.105 - Datei am 12/01/2013 um 22:17:21 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Startmenü\eBay.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Startmenü\QuickStores.url
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Gelöscht mit Neustart : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\WINDOWS\Installer\{58BC9E49-2867-4153-A23F-6D62A3572599}
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4e15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Software\uTorrentControl_v2
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{69E0089F-28BC-4BB5-862B-E2B07C3B83C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TR.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{09C7F6E7-C470-42F9-AE4B-A4F826975D88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{364F6155-7A8F-4391-9910-C2BB31A923E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\94E9CB85768235142AF3D6263A755299
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\94E9CB85768235142AF3D6263A755299
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TR.TRFactory
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TR.TRFactory.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{492CAFB3-E73F-4DB9-959D-A25120906446}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6AA5799C-F314-4B09-96FA-FB017477AB79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{953EFF37-DE49-452A-A32A-250458841288}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7D5A99A-4E4C-4E7C-9974-C3D39D04097E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{364F6155-7A8F-4391-9910-C2BB31A923E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E9CB85768235142AF3D6263A755299
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58BC9E49-2867-4153-A23F-6D62A3572599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\uTorrentControl_v2
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Page] = hxxp://google.icq.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Bar] = hxxp://google.icq.com/search/search_frame.php --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [25310 octets] - [12/01/2013 22:17:21]

########## EOF - C:\AdwCleaner[S1].txt - [25371 octets] ##########

Ist jetzt alles ok?

Wer bist Du, dass Du so viel Ahnung und Zeit hast?

Psychotic 12.01.2013 22:32
Jemand, der sich jahrelang einer speziellen Ausbildung unterzogen hat, um das zu können.

Und was die Zeit angeht: Du hast Glück, meine Freundin ist außer Haus und ich schau mir Rola El-Halabis Comeback an. Sonst wär ich am WE nicht online.

Normalerweise wären wir hier fast durch. Da dein Rechner aber stark infiziert war, möchte ich ein OTL-Logfile.



OTL




Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Hexe0812 12.01.2013 22:41
Wo lernt man dies?Ist es Dein Beruf?

Psychotic 12.01.2013 22:48
ja und nein...

Hexe0812 12.01.2013 22:50
Ja? Hatte Dich gefragt, wo man es lernt.Möchtest Du es nicht sagen? Finde es toll so ein Wissen zu haben.

Scan läuft noch

Hexe0812 12.01.2013 22:55
OTL Logfile:
Code:
OTL logfile created on: 12.01.2013 22:39:26 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 66,57% Memory free
3,84 Gb Paging File | 3,28 Gb Available in Paging File | 85,26% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 32,73 Gb Free Space | 14,06% Space Free | Partition Type: NTFS
Drive G: | 149,04 Gb Total Space | 16,99 Gb Free Space | 11,40% Space Free | Partition Type: NTFS
Drive H: | 269,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 149,04 Gb Total Space | 144,98 Gb Free Space | 97,27% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Nero\Update\NASvc.exe (Nero AG)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
PRC - C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Unlocker\UnlockerCOM.dll ()
MOD - C:\Programme\Acronis\TrueImageHome\tishell.dll ()
MOD - C:\Programme\SPAMfighter\sfse.dll ()
MOD - C:\Programme\SPAMfighter\sfsg.dll ()
MOD - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU ()
MOD - C:\Programme\Avira\UnErase\CIASVRUE.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (DynDNS_Updater_Service) -- C:\Programme\DynDNS Updater\DynDNS.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (NAUpdate) -- C:\Programme\Nero\Update\NASvc.exe (Nero AG)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (AdobeActiveFileMonitor8.0) -- C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (MSFtpsvc) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (IISADMIN) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (SPAMfighter Update Service) -- C:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe (Nokia.)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (a5a8ne6i) --  File not found
DRV - (a59hxgst) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman258) -- C:\WINDOWS\system32\drivers\tdrpm258.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (Pnp680r) -- C:\WINDOWS\system32\drivers\pnp680r.sys (Silicon Image, Inc)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\ar5416.sys (D-Link)
DRV - (Nokia USB Phone Parent) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)
DRV - (Nokia USB Port) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (Nokia USB Modem) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (Nokia USB Generic) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron )
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (W8335XP) -- C:\WINDOWS\system32\drivers\WG311v3XP.sys (Marvell Semiconductor, Inc)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)
DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{94FC9E2A-BF9B-46EA-A4A4-E7B9EA8639E8}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.0.100013
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.1.3
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120524032756
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.25 17:57:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.25 15:13:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.13 21:54:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.11.25 15:13:36 | 000,000,000 | ---D | M]
 
[2010.03.10 06:40:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.01.12 22:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions
[2009.11.06 12:16:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2007.08.02 12:33:29 | 000,000,000 | ---D | M] ("Firefox Companion for eBay") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2013.01.02 14:52:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2007.09.23 09:06:04 | 000,000,000 | ---D | M] ("MidnightFox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}
[2013.01.02 14:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2007.09.23 09:06:04 | 000,000,000 | ---D | M] ("Blue Ice") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}
[2010.12.03 17:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2009.10.27 05:57:09 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2012.12.28 03:34:47 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de
[2007.10.19 12:13:56 | 000,000,000 | ---D | M] ("Deutsches Wörterbuch, erweitert für Österreich">) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.12.03 17:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\engine@conduit.com
[2013.01.12 18:19:21 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\toolbar@ask.com
[2012.12.28 03:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de\chrome
[2013.01.11 18:56:30 | 000,002,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\askcom.xml
[2010.10.19 20:28:08 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\conduit.xml
[2013.01.12 20:41:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-1.xml
[2007.08.02 12:48:55 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-2.xml
[2007.09.23 09:06:25 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-3.xml
[2007.12.09 20:49:27 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-4.xml
[2009.11.03 22:19:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-5.xml
[2010.03.11 06:04:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-6.xml
[2010.03.12 05:47:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-7.xml
[2010.06.13 16:18:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-8.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin.xml
[2013.01.12 22:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.19 13:25:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.10.27 04:52:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2007.11.03 19:07:30 | 000,000,000 | ---D | M] (AdVantage) -- C:\Programme\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010.03.11 06:03:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.03.11 06:03:42 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.03.11 06:03:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.03.11 06:03:42 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.03.11 06:03:42 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: Google
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: Google
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Programme\Mozilla Firefox\plugins\np32dsw.dll
CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Programme\Yahoo!\Common\npyaxmpb.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: uTorrentControl_v2 = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.13.20.29_0\
CHR - Extension: Iminent = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.50.3.1_0\
CHR - Extension: ICQ Sparberater = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.4.9_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2013.01.12 21:07:49 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (ICQ Sparberater) - {E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E} - C:\Programme\icq\Internet Explorer\icq.dll ()
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKCU..\Run: [Gadwin PrintScreen Pro] C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Artikel hinzufügen - file://c:\add.htm File not found
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)
O9 - Extra 'Tools' menuitem : Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176686730187 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73456B4F-F203-4DF7-96FD-CD8EF3B36571}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D426C46D-E8E6-4902-BF1D-54668EDE41A0}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.03 23:01:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.12 22:37:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe
[2013.01.12 21:15:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013.01.12 20:47:36 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.01.12 20:36:53 | 005,021,494 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe
[2013.01.12 17:55:38 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.01.12 17:19:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.01.12 17:19:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.01.12 17:19:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.01.12 17:19:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.01.12 17:19:06 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.01.12 17:16:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.01.11 19:00:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.01.11 18:58:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.01.11 18:57:51 | 004,178,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ccsetup326.exe
[2013.01.11 07:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013.01.09 16:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft
[2013.01.09 16:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
[2013.01.02 14:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE
[2013.01.02 14:40:42 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2013.01.02 14:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2013.01.02 14:36:29 | 000,969,104 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe
[2013.01.02 14:25:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTorrentViewer
[2013.01.02 14:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FreeTorrentViewer
[2013.01.02 11:31:19 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe
[2013.01.02 11:23:00 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe
[2012.12.29 10:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\Usenet.nl
[2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl
[2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
[2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl
[2012.12.28 03:34:38 | 000,000,000 | ---D | C] -- C:\Programme\icq
[2012.12.28 03:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ICQ
[2012.12.28 03:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM
[2012.12.28 03:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
[2012.12.28 03:33:09 | 030,918,120 | ---- | C] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe
[2012.12.27 18:55:34 | 000,000,000 | ---D | C] -- C:\Active file recovery
[2012.12.27 18:55:06 | 000,000,000 | ---D | C] -- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable
[2012.12.27 16:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\My Downloads
[2012.12.27 14:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
[2012.12.27 14:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings
[2012.12.26 14:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2012.12.26 14:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
[2012.12.26 14:48:05 | 000,000,000 | ---D | C] -- C:\Programme\Recuva
[2012.12.26 14:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.12.26 14:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2012.12.26 14:45:43 | 003,427,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe
[2012.12.26 13:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\eMule Downloads
[2012.12.26 13:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule
[2012.12.26 13:01:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule
[2012.12.25 14:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Avira UnErase Personal
[2012.12.25 14:32:21 | 001,743,056 | ---- | C] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe
[2012.12.25 14:00:15 | 000,000,000 | ---D | C] -- C:\Programme\eSupport.com
[2012.12.25 14:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com
[2012.12.25 13:59:20 | 002,280,400 | ---- | C] (Copyright © 2011 eSupport.com • All Rights Reserved        ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe
[2012.12.25 09:16:53 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
[2012.12.25 09:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery
[2012.12.25 09:15:53 | 006,113,130 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe
[2012.12.25 08:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Advanced File Recovery 3.3
[2012.12.25 08:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Advanced File Recovery
[2012.12.25 08:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2012.12.22 06:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2012.12.22 06:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012.07.12 09:28:44 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Programme\Gemeinsame Dateien\atimpenc.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.12 22:37:01 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe
[2013.01.12 22:24:32 | 000,000,374 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2013.01.12 22:24:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.12 22:21:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile
[2013.01.12 22:21:04 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013.01.12 22:20:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.12 22:20:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.12 22:16:30 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe
[2013.01.12 21:56:02 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.12 21:54:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.12 21:07:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.01.12 20:45:49 | 000,000,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Verknüpfung mit ComboFix.lnk
[2013.01.12 20:45:38 | 005,021,494 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe
[2013.01.12 19:05:10 | 000,615,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.12 19:05:10 | 000,577,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.12 19:05:10 | 000,145,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.12 19:05:10 | 000,120,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.12 17:55:44 | 000,000,471 | RHS- | M] () -- C:\boot.ini
[2013.01.12 16:59:02 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.01.12 16:40:27 | 000,000,355 | ---- | M] () -- C:\Boot.bak
[2013.01.11 18:58:26 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.11 18:57:52 | 004,178,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ccsetup326.exe
[2013.01.11 18:05:14 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.11 06:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.01.09 16:20:38 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk
[2013.01.09 16:18:34 | 037,835,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe
[2013.01.09 10:56:45 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.01.09 07:03:35 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2013.01.08 20:57:05 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.08 20:57:03 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.08 14:17:48 | 004,040,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb
[2013.01.08 12:51:29 | 000,089,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent
[2013.01.08 10:35:44 | 000,000,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss
[2013.01.08 10:35:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.01.08 07:42:53 | 000,011,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent
[2013.01.07 19:49:07 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.07 09:21:19 | 000,002,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2013.01.05 22:11:15 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2013.01.02 15:20:07 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.01.02 14:40:43 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2013.01.02 14:36:29 | 000,969,104 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe
[2013.01.02 14:25:32 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk
[2013.01.02 14:24:55 | 002,204,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe
[2013.01.02 11:31:20 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe
[2013.01.02 11:30:09 | 000,025,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent
[2013.01.02 11:23:01 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe
[2013.01.01 19:59:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2013.01.01 19:59:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2013.01.01 17:31:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2013.01.01 17:31:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2012.12.31 23:27:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2012.12.31 23:27:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2012.12.31 15:20:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2012.12.31 15:20:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2012.12.30 20:11:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2012.12.30 20:11:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2012.12.30 19:51:09 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2012.12.30 19:51:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2012.12.30 14:04:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2012.12.30 14:04:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2012.12.30 07:44:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2012.12.30 07:44:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2012.12.29 10:51:44 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk
[2012.12.29 10:51:07 | 003,682,968 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe
[2012.12.29 10:01:09 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe
[2012.12.29 09:39:10 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe
[2012.12.29 08:31:35 | 001,541,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.28 20:04:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2012.12.28 20:04:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2012.12.28 03:34:31 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk
[2012.12.28 03:33:12 | 030,918,120 | ---- | M] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe
[2012.12.27 18:53:02 | 015,716,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar
[2012.12.27 14:13:17 | 000,019,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent
[2012.12.26 20:15:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2012.12.26 20:15:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2012.12.26 14:48:07 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
[2012.12.26 14:45:43 | 003,427,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe
[2012.12.26 13:42:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2012.12.26 13:42:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2012.12.26 13:00:36 | 003,389,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe
[2012.12.25 19:55:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2012.12.25 19:55:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2012.12.25 19:15:54 | 000,049,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm
[2012.12.25 18:59:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini
[2012.12.25 14:56:16 | 000,407,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe
[2012.12.25 14:32:21 | 001,743,056 | ---- | M] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe
[2012.12.25 14:00:16 | 000,000,816 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk
[2012.12.25 13:59:20 | 002,280,400 | ---- | M] (Copyright © 2011 eSupport.com • All Rights Reserved        ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe
[2012.12.25 09:16:53 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2012.12.25 09:15:53 | 006,113,130 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe
[2012.12.24 06:24:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2012.12.24 06:24:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2012.12.22 16:20:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2012.12.22 16:20:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2012.12.22 06:40:30 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Dropbox.lnk
[2012.12.21 20:10:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2012.12.21 20:10:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2012.12.19 19:40:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2012.12.19 19:40:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2012.12.18 15:28:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2012.12.18 15:28:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2012.12.17 19:32:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2012.12.17 19:32:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2012.12.17 07:47:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2012.12.17 07:47:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.12.14 15:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2012.12.14 15:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.12 22:15:54 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe
[2013.01.12 20:45:49 | 000,000,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Verknüpfung mit ComboFix.lnk
[2013.01.12 17:55:41 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.01.12 17:19:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.01.12 17:19:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.01.12 17:19:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.01.12 17:19:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.01.12 17:19:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.01.11 18:58:26 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.11 18:45:39 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1343024091-362288127-725345543-500-0.dat
[2013.01.11 18:05:14 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.09 16:42:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.01.09 16:20:38 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk
[2013.01.09 16:18:33 | 037,835,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe
[2013.01.08 14:17:48 | 004,040,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb
[2013.01.08 12:51:28 | 000,089,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent
[2013.01.08 07:42:53 | 000,011,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent
[2013.01.02 20:27:35 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.01.02 15:20:04 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.01.02 14:40:43 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2013.01.02 14:25:32 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk
[2013.01.02 14:24:55 | 002,204,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe
[2013.01.02 11:30:09 | 000,025,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent
[2012.12.29 10:51:44 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk
[2012.12.29 10:51:07 | 003,682,968 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe
[2012.12.29 09:38:54 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe
[2012.12.28 03:34:31 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk
[2012.12.27 18:47:56 | 015,716,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar
[2012.12.27 14:13:16 | 000,019,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent
[2012.12.26 14:48:07 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
[2012.12.26 14:48:04 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.12.26 14:46:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.26 14:46:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.26 13:00:35 | 003,389,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe
[2012.12.26 10:35:39 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe
[2012.12.25 19:15:54 | 000,049,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm
[2012.12.25 14:57:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini
[2012.12.25 14:56:16 | 000,407,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe
[2012.12.25 14:00:16 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk
[2012.12.25 09:16:55 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2012.12.25 09:16:53 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2012.05.31 17:54:00 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.05.17 09:03:52 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\installLang.ini
[2012.05.17 09:03:45 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012.02.18 13:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.01 11:18:17 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012.01.01 11:18:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2011.07.20 05:28:34 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss
[2011.06.28 06:04:30 | 4216,193,023 | ---- | C] () -- C:\Programme\spiel.iso
[2011.06.22 15:25:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.04 21:09:13 | 000,114,688 | ---- | C] () -- C:\Programme\friidump.exe
[2011.02.04 21:09:13 | 000,000,333 | ---- | C] () -- C:\Programme\dump.bat
[2011.01.21 07:21:28 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}
[2010.09.13 13:49:12 | 072,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__rar_00.266
[2007.12.22 23:27:59 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.10.31 21:35:13 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2
[2007.09.21 17:52:49 | 000,433,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
[2007.08.26 19:26:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2007.08.14 15:38:22 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\mxfilerelatedcache.mxc2
[2007.05.06 09:57:56 | 000,000,164 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.01.04 00:25:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.01.03 23:59:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2007.08.25 19:16:24 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


Ist es jetzt ok?

Psychotic 13.01.2013 00:06
ein paar Kleinigkeiten noch...ich melde mich morgen

Hexe0812 13.01.2013 00:15
Bin morgen nicht da


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:22 Uhr.
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131