Trojaner-Board - GUV Trojaner und bekomme ihn nicht entfernt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GUV Trojaner und bekomme ihn nicht entfernt (https://www.trojaner-board.de/129273-guv-trojaner-bekomme-ihn-entfernt.html)

GUV Trojaner und bekomme ihn nicht entfernt

Seit gestern habe auch ich leider den Trojaner. Die meisten Infos, die ich gelesen hatte, funktionieren nicht, denn der PC geht umgehend in die Sperrung.
Zur Zeit sitze ich am Laptop neben dem PC.
Malwarebyte funktioniert nicht, denn er bleibt nicht lange genug "offen".
Rescue Disc (Windowsunlocker) hatte gestern einen Fund angezeigt, aber heute nicht. Lasse gerade Rescue Disk laufen und diesmal auch bei allen SDA, SDB und SDC. Dauert noch ca. 5 Stunden.

Wie kann ich vom PC Infos senden, wenn er direkt zu GUV wechselt?

Bitte helt mir diesen Trojaner zu entfernen und entschuldigt bitte evtl. Fehler im Posting, denn durch die MS kann ich nur schwer und unter Schmerzen schreiben.

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

...und ganz wichtig:
Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.

Vergiss die Resuce Disk!

Welche Windows-Version läuft auf der infizierten Maschine? 32- oder 64bit?
Hast du eine Windows-CD dafür?

Rescue Disk läuft noch, aber ein Fund wurde angezeigt:

Datei sdb1 Dokumente und Einstellungen/Administrator / enthält trojanisches Programm Backdor Win32 hupigon.kszg

Dauert noch. Sind erst 71% untersucht!

Danke Marius. Soll ich beenden oder laufen lassen?

Zitat:

Zitat von Psychotic (Beitrag 987286)

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

...und ganz wichtig:
Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.

Vergiss die Resuce Disk!

Welche Windows-Version läuft auf der infizierten Maschine? 32- oder 64bit?
Hast du eine Windows-CD dafür?

Windows XP Pro und ich habe CD dafür. Soll ich den PC neu starten?

Erstellen einer UBCD4Win-CD und Scan mit FRST (Windows XP) Die folgenden Schritte sind sehr komplex, daher druckst du dir die Anleitung besser aus. Außerdem brauchst du:

Einen funktionierenden Computer mit DVD/CD-Brenner
Einen CD-Rohling.
Einen USB-Stick.

Falls du bei den folgenden Schritten eine Fehlermeldung bekommst, gib mir bitte Bescheid und gib an, an welcher Stelle das genau passiert ist. A) Lade dir bitte die Ultimate Boot CD für Windows

Speichere es auf deinen Desktop und doppelklicke die UBCD4Win.EXE.
Folge den Anweisungen auf dem Bildschirm.
Wichtig:
- Installiere es nicht in einen Ordner mit Leerzeichen!
- Dein Virusscanner könnte anschlagen, wenn die Dateien entpackt werden. Dies sind aber Fehlalarme.

B) Lege deine Windows XP CD mit SP1/SP2/SP3 (Servicepacks) in dein CD-Laufwerk

Doppelklicke die UBCD4WinBuilder.exe im Ordner c:\ubcd4win, falls du nicht gleich vom Setup dorthin gesprungen bist.
Unter Windows Vista / 7 / 8 musst du den Builder mit Rechtsklick > Als Administrator starten.
Klicke Ich stimme zu, bei der nächsten Frage: Nein
Im folgenden Menü mache folgende Einstellungen:
- Quelle: Klicke "..." und wähle das Laufwerk aus.
- Zusätzliches: Lass das hier leer.
- Zielordner: Hier steht "BartPE", lass das so.
- Bootmedium: "ISO-Image erstellen" sollte angewählt sein - belasse dies so.
Hinweis: Falls deine XP-CD das Service Pack 1 enthält (nur dann), mache bitte folgendes:
- Klicke auf Plugins.
- Deaktiviere !Critical: DComLaunch Service
- Aktiviere !Critical: LargeIDE Fix
- Klicke: Schliessen
Hinweis: Falls du eine Installations-CD von Dell hast, dann folge bitte diesem Link für weitere Hinweise.

C) Klicke jetzt auf den Start-Button

Klicke zum Erstellen des Verzeichnisses auf Ja.
Klicke auf "Ich stimme zu", warte einige Minuten während das Image erstellt wird und dann auf schliessen > Beenden.

D) Brenne das ISO-Image auf den CD-Rohling: Anleitung
E) Lade Farbar's Recovery Scan Tool auf den sauberen Rechner und speichere es auf den USB-Stick.
F) Schließe den USB-Stick an den infizierten Rechner an, lege die UBCD4Win-CD ein und starte ihn.

Sorge dafür, dass der Computer von CD startet. (Anleitung)
Es erscheint ein Fenster in dem du die Ultimate Boot CD für Windows auswählst und Enter drücken sollst. Dies kann eine Weile dauern, sei einfach geduldig.
Wenn der Desktop erscheint, wird eine Nachricht erscheinen: Do you want to start Network support? Antworte mit Ja, wenn du sofort online gehen willst, um dein Logfile zu posten.
Es erscheint ein blauer Desktop mit grüner Schrift und einigen Icons auf der linken Seite.

G) Klicke auf das Computersymbol oben links, finde Farbar's Recovery Scan Tool (FRST.exe) auf deinem USB-Stick.

Starte FRST mit einem Doppelklick.
Bestätige die Abfrage.
Klicke auf Scan
Ein Logfile namens FRST.txt wird erstellt. Poste es hier in deinem Thema, möglichst in CODE-Tags (#-Symbol im Editor).

Habe meist keine Zeit etwas zu installieren T. ist schneller mit Sperrung.Es hat nichts mit meiner eigenen Zeit zu tun, aber GVU sperrt sehr schnell

Und was ist mit dem Laptop daneben?

Hatte nicht funktioniert. So schnell konnte ich nichts machen -- GVU war fix

Wie kann er helfen? Hatte damit geladen, aber das Progi muss auf den PC.

Mit Laptop geladen, auf USB und dann PC gestartet .....

Du musst den PC mit der erstellten CD booten und dann die FRST.exe vom Stick ausführen

So, gebrannt und von CD (Ultimate Boot CD) gestartet. Was nun? HDD und Ordner erstellen? Vom Stick hinein kopieren?

Nein, du benötigst noch einen USB-Stick, auf dem sich die FRST.exe befindet.
Siehe Punkt F) in der Anleitung!

Erledigt

Es fehlt :

Es erscheint ein Fenster in dem du die Ultimate Boot CD für Windows auswählst und Enter drücken sollst. Dies kann eine Weile dauern, sei einfach geduldig.
Wenn der Desktop erscheint, wird eine Nachricht erscheinen: Do you want to start Network support? Antworte mit Ja, wenn du sofort online gehen willst, um dein Logfile zu posten.

Es kam direkt wieder Ultimate Boot CD .....

Hallo Marius, bitte helf mir weiter, Hänge total.

Oh nein, habe eben versucht von CD zu starten und im Bios dies entsprechend eingestellt, aber der PC startet direkt von der Platte.

Hilfe!!!!!!!!!!!!!

OK, so kommen wir nicht weiter. Versuchen wir was anderes!

Funktioniert noch der abgesicherte Modus? Prüfe das und gib Bescheid!

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

http://www.trojaner-board.de/attachm...1&d=1266804935

Moin, ja funktioniert

OK!

Schritt 1: Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2: Gmer

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Hacken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt 3: OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die OTL.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Soll ich das Programm im abgesicherten Modus downloaden?

komme direwkt in die Sperrung rein

Darum habe ich ja gefragt, ob es funktioniert...
Mach folgendes am sauberen Rechner und boote dann den verseuchten mit der erstellten CD.

OTLPE

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

du hast aber auf den Reatogo-X-PE Desktop gebootet? er unterscheidet sich deutlich vom normalen Windows.

Auf diesem Desktop findest du das Icon...

Ja und vielen Dank.Noch einmal neu gestartet und nun läuft "Run Scan"

prima! Dann warte ich auf die logdatei - wir kriegen das Mistding schon klein! :daumenhoc

wo finde ich Extras.txt?

falls er keine erstellt hat, ist das nicht schlimm. Poste die OTL.txt

OTL Logfile:

Code:

OTL logfile created on: 1/11/2013 8:57:40 AM - Run 

OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE

Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free

2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232.88 Gb Total Space | 5.79 Gb Free Space | 2.49% Space Free | Partition Type: NTFS

Drive D: | 149.04 Gb Total Space | 144.98 Gb Free Space | 97.27% Space Free | Partition Type: NTFS

Drive E: | 149.04 Gb Total Space | 16.99 Gb Free Space | 11.40% Space Free | Partition Type: NTFS

Drive F: | 269.70 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet002

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto] --  -- (DynDNS_Updater_Service)

SRV - [2013/01/11 00:37:45 | 002,620,016 | ---- | M] (Iminent) [Auto] -- C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe -- (SProtection)

SRV - [2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe -- (winmgmt)

SRV - [2013/01/08 14:58:04 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012/11/07 13:56:22 | 000,248,184 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2012/05/09 00:59:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012/05/09 00:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011/05/24 03:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)

SRV - [2011/04/26 06:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)

SRV - [2010/09/05 12:45:00 | 002,480,048 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)

SRV - [2010/04/19 10:48:30 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010/03/25 08:39:22 | 000,490,280 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)

SRV - [2009/10/27 14:20:09 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009/10/27 14:20:05 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009/10/08 22:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)

SRV - [2009/09/23 06:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

SRV - [2009/09/12 12:09:44 | 000,660,936 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)

SRV - [2008/11/12 10:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFtpsvc)

SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)

SRV - [2007/10/25 09:29:52 | 000,184,976 | ---- | M] (SPAMfighter ApS) [Auto] -- C:\Programme\SPAMfighter\sfus.exe -- (SPAMfighter Update Service)

SRV - [2007/05/31 10:58:10 | 000,122,512 | ---- | M] (B.H.A Corporation) [Auto] -- C:\WINDOWS\System32\bgsvcgen.exe -- (bgsvcgen)

SRV - [2007/05/28 11:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)

SRV - [2006/12/14 11:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)

SRV - [2006/10/13 10:01:06 | 000,207,664 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)

SRV - [2006/06/05 06:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)

SRV - [2001/02/23 03:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)

DRV - File not found [Kernel | System] --  -- (PCIDump)

DRV - File not found [Kernel | System] --  -- (lbrtfdc)

DRV - File not found [Kernel | System] --  -- (i2omgmt)

DRV - File not found [Kernel | System] --  -- (Changer)

DRV - [2012/05/09 00:59:54 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012/05/09 00:59:54 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2012/03/01 08:21:44 | 000,452,016 | ---- | M] (Paragon) [Kernel | System] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2012/03/01 08:21:44 | 000,081,200 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2012/01/01 05:18:17 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2012/01/01 05:18:17 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2011/09/15 16:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011/02/04 13:10:32 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2011/01/21 02:32:11 | 000,697,328 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

DRV - [2010/12/01 14:06:29 | 000,108,104 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2010/09/05 12:45:01 | 000,160,704 | ---- | M] (Acronis) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)

DRV - [2010/09/05 12:44:58 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)

DRV - [2010/09/05 12:44:57 | 000,581,984 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)

DRV - [2010/09/05 12:44:54 | 000,166,272 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)

DRV - [2010/07/04 14:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)

DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/04/12 03:44:34 | 000,059,388 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)

DRV - [2007/10/23 12:55:45 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)

DRV - [2007/07/27 05:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)

DRV - [2007/07/27 03:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)

DRV - [2007/07/19 16:44:54 | 000,110,120 | ---- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pnp680r.sys -- (Pnp680r)

DRV - [2007/07/04 21:16:00 | 000,476,416 | R--- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)

DRV - [2007/06/03 03:54:51 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)

DRV - [2007/05/31 10:58:10 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2007/05/21 00:20:00 | 000,038,448 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)

DRV - [2007/04/23 05:12:28 | 004,402,176 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007/04/15 14:45:43 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)

DRV - [2007/03/01 03:05:38 | 000,090,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2007/02/15 21:27:10 | 000,044,928 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)

DRV - [2007/02/15 19:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2006/10/13 10:04:30 | 001,966,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)

DRV - [2006/10/06 15:49:00 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)

DRV - [2006/09/24 22:44:12 | 001,037,088 | R--- | M] (D-Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5416.sys -- (AR5416)

DRV - [2006/05/29 01:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)

DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)

DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)

DRV - [2006/05/29 01:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)

DRV - [2006/04/24 04:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)

DRV - [2006/02/16 22:28:32 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2006/02/16 22:28:30 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2006/02/07 06:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)

DRV - [2005/07/28 01:18:40 | 000,685,056 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)

DRV - [2005/03/10 02:48:54 | 000,265,984 | R--- | M] (Marvell Semiconductor, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WG311v3XP.sys -- (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335)

DRV - [2004/05/05 16:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)

DRV - [2003/12/17 02:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)

DRV - [2003/12/17 02:50:00 | 000,051,729 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2)

DRV - [1997/12/22 22:02:46 | 000,023,936 | R--- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (ASPI32)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = ICQ.com Suche

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN [binary data]

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.

IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKU\Administrator_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)

FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com [2013/01/02 08:42:35 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/04/25 11:57:44 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/11/13 15:54:42 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]

 

[2010/03/10 00:40:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions

[2013/01/09 00:05:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions

[2009/11/06 06:16:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2007/08/02 06:33:29 | 000,000,000 | ---D | M] ("Firefox Companion for eBay") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}

[2013/01/02 08:52:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("MidnightFox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}

[2013/01/02 08:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}

[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("Blue Ice") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}

[2010/12/03 11:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

[2009/10/26 23:57:09 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}

[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de

[2007/10/19 06:13:56 | 000,000,000 | ---D | M] ("Deutsches WÃ¶rterbuch, erweitert fÃ¼r Ã–sterreich">) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\de-AT@dictionaries.addons.mozilla.org

[2010/12/03 11:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\engine@conduit.com

[2012/05/28 12:11:42 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\toolbar@ask.com

[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de\chrome

[2013/01/09 00:05:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2007/04/19 07:25:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2009/10/26 22:52:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2007/11/03 13:07:30 | 000,000,000 | ---D | M] (AdVantage) -- C:\Programme\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}

[2010/09/05 07:48:32 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de

[2006/09/26 06:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll

[2010/03/11 00:03:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010/03/11 00:03:42 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010/03/11 00:03:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010/03/11 00:03:42 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010/03/11 00:03:42 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008/01/26 15:39:52 | 000,224,031 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        1001-search.info

O1 - Hosts: 127.0.0.1        www.1001-search.info

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        ²©²ÊÍ¨,²©²ÊÍø,½ð±¦²©188,²©²ÊÍ¨ÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        123topsearch.com

O1 - Hosts: 127.0.0.1        123topsearch.com

O1 - Hosts: 127.0.0.1        132.com

O1 - Hosts: 127.0.0.1        www.132.com

O1 - Hosts: 127.0.0.1        136136.net

O1 - Hosts: 127.0.0.1        www.136136.net

O1 - Hosts: 7859 more lines...

O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (ICQ Sparberater) - {E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E} - C:\Programme\icq\Internet Explorer\icq.dll ()

O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)

O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.

O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ST-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)

O4 - HKLM..\Run: [HFALoader] C:\Programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe (Hamster Soft)

O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)

O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)

O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)

O4 - HKU\Administrator_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)

O4 - HKU\Administrator_ON_C..\Run: [Gadwin PrintScreen Pro] C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)

O4 - HKU\Administrator_ON_C..\Run: [icq] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe (ICQ)

O4 - HKU\Administrator_ON_C..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)

O4 - HKLM..\RunOnce: [SPUpdSentinel]  File not found

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\simplicheck.lnk = C:\Programme\simplitec\simplicheck\simplicheck.exe (simplitec)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)

O9 - Extra Button: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)

O9 - Extra 'Tools' menuitem : Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176686730187 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007/01/03 17:01:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2007/04/15 05:57:52 | 000,000,025 | -HS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013/01/11 01:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC

[2013/01/09 10:35:05 | 000,189,192 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe

[2013/01/09 10:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft

[2013/01/09 10:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft

[2013/01/02 09:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent

[2013/01/02 09:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent

[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Umbrella

[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent

[2013/01/02 08:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Iminent

[2013/01/02 08:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE

[2013/01/02 08:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2

[2013/01/02 08:41:31 | 000,000,000 | ---D | C] -- C:\Programme\uTorrentControl_v2

[2013/01/02 08:40:42 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent

[2013/01/02 08:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent

[2013/01/02 08:36:29 | 000,969,104 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe

[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTorrentViewer

[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FreeTorrentViewer

[2013/01/02 05:31:19 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe

[2013/01/02 05:23:00 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe

[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo

[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto

[2012/12/30 06:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor

[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl

[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl

[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl

[2012/12/29 04:51:07 | 003,682,968 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe

[2012/12/27 21:34:38 | 000,000,000 | ---D | C] -- C:\Programme\icq

[2012/12/27 21:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ICQ

[2012/12/27 21:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM

[2012/12/27 21:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile

[2012/12/27 21:33:09 | 030,918,120 | ---- | C] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe

[2012/12/27 12:55:34 | 000,000,000 | ---D | C] -- C:\Active file recovery

[2012/12/27 12:55:06 | 000,000,000 | ---D | C] -- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable

[2012/12/27 10:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\My Downloads

[2012/12/27 08:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer

[2012/12/27 08:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings

[2012/12/26 08:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2012/12/26 08:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva

[2012/12/26 08:48:05 | 000,000,000 | ---D | C] -- C:\Programme\Recuva

[2012/12/26 08:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome

[2012/12/26 08:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2012/12/26 08:45:43 | 003,427,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe

[2012/12/26 07:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule

[2012/12/26 07:01:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule

[2012/12/25 08:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Avira UnErase Personal

[2012/12/25 08:32:21 | 001,743,056 | ---- | C] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe

[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Programme\eSupport.com

[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com

[2012/12/25 07:59:20 | 002,280,400 | ---- | C] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe

[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery

[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery

[2012/12/25 03:15:53 | 006,113,130 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe

[2012/12/25 02:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Advanced File Recovery 3.3

[2012/12/25 02:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Advanced File Recovery

[2012/12/25 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo

[2012/12/25 02:13:41 | 000,433,792 | ---- | C] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe

[2012/12/22 00:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox

[2012/12/22 00:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop

[2012/07/12 03:28:44 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Programme\Gemeinsame Dateien\atimpenc.dll

[2007/05/13 13:40:07 | 000,127,059 | ---- | C] ( ) -- C:\WINDOWS\System32\DSLLK189.dll

[2004/12/13 01:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013/01/11 01:11:35 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad

[2013/01/11 01:10:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013/01/11 01:10:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2013/01/11 00:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013/01/11 00:43:24 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

[2013/01/11 00:42:10 | 008,405,015 | ---- | M] () -- C:\WINDOWS\TempFile

[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2013/01/11 00:41:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2013/01/11 00:34:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013/01/10 07:56:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013/01/09 21:50:45 | 000,615,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013/01/09 21:50:45 | 000,577,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013/01/09 21:50:45 | 000,145,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013/01/09 21:50:45 | 000,120,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013/01/09 10:35:28 | 000,003,022 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js

[2013/01/09 10:35:28 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk

[2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe

[2013/01/09 10:20:38 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk

[2013/01/09 10:20:38 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk

[2013/01/09 10:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft

[2013/01/09 10:18:34 | 037,835,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe

[2013/01/09 04:56:45 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2013/01/09 01:03:35 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk

[2013/01/08 14:57:05 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013/01/08 14:57:03 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2013/01/08 11:10:49 | 000,020,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent

[2013/01/08 08:17:48 | 004,040,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb

[2013/01/08 06:51:29 | 000,089,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent

[2013/01/08 05:13:54 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent

[2013/01/08 04:42:06 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent

[2013/01/08 04:35:44 | 000,000,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss

[2013/01/08 04:35:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2013/01/08 01:44:06 | 000,010,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent

[2013/01/08 01:42:53 | 000,011,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent

[2013/01/08 01:28:10 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk

[2013/01/07 14:36:33 | 000,282,582 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013/01/07 13:49:07 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013/01/07 03:21:19 | 000,002,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk

[2013/01/05 16:11:15 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2013/01/05 16:08:42 | 000,002,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk

[2013/01/02 09:20:07 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2013/01/02 08:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent

[2013/01/02 08:40:43 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk

[2013/01/02 08:40:43 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk

[2013/01/02 08:36:29 | 000,969,104 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe

[2013/01/02 08:25:32 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk

[2013/01/02 08:24:55 | 002,204,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe

[2013/01/02 05:31:20 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe

[2013/01/02 05:30:09 | 000,025,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent

[2013/01/02 05:27:12 | 000,021,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent

[2013/01/02 05:23:01 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe

[2013/01/01 13:59:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm

[2013/01/01 13:59:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm

[2013/01/01 11:31:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm

[2013/01/01 11:31:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm

[2012/12/31 17:27:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm

[2012/12/31 17:27:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm

[2012/12/31 09:20:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm

[2012/12/31 09:20:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm

[2012/12/30 14:11:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm

[2012/12/30 14:11:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm

[2012/12/30 13:51:09 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm

[2012/12/30 13:51:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm

[2012/12/30 08:04:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm

[2012/12/30 08:04:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm

[2012/12/30 01:44:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm

[2012/12/30 01:44:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm

[2012/12/29 04:51:44 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk

[2012/12/29 04:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl

[2012/12/29 04:51:07 | 003,682,968 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe

[2012/12/29 04:01:09 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe

[2012/12/29 03:39:10 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe

[2012/12/29 02:31:35 | 001,541,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012/12/28 14:04:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm

[2012/12/28 14:04:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm

[2012/12/27 21:34:31 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk

[2012/12/27 21:34:31 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk

[2012/12/27 21:33:12 | 030,918,120 | ---- | M] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe

[2012/12/27 12:53:02 | 015,716,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar

[2012/12/27 09:12:23 | 000,116,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent

[2012/12/27 08:22:53 | 000,012,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent

[2012/12/27 08:13:17 | 000,019,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent

[2012/12/26 14:15:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm

[2012/12/26 14:15:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm

[2012/12/26 08:48:07 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk

[2012/12/26 08:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva

[2012/12/26 08:48:04 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2012/12/26 08:48:04 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2012/12/26 08:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome

[2012/12/26 08:45:43 | 003,427,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe

[2012/12/26 07:42:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm

[2012/12/26 07:42:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm

[2012/12/26 07:00:36 | 003,389,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe

[2012/12/25 13:55:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm

[2012/12/25 13:55:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm

[2012/12/25 13:15:54 | 000,049,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm

[2012/12/25 12:59:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini

[2012/12/25 08:56:16 | 000,407,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe

[2012/12/25 08:32:21 | 001,743,056 | ---- | M] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe

[2012/12/25 08:00:16 | 000,000,816 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk

[2012/12/25 08:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com

[2012/12/25 07:59:20 | 002,280,400 | ---- | M] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe

[2012/12/25 03:16:53 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk

[2012/12/25 03:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery

[2012/12/25 03:15:53 | 006,113,130 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe

[2012/12/25 02:13:42 | 000,433,792 | ---- | M] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe

[2012/12/24 00:24:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm

[2012/12/24 00:24:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm

[2012/12/22 10:20:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm

[2012/12/22 10:20:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm

[2012/12/22 00:41:55 | 000,001,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

[2012/12/22 00:40:30 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Dropbox.lnk

[2012/12/21 14:25:01 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012/12/21 14:10:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm

[2012/12/21 14:10:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm

[2012/12/19 13:40:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm

[2012/12/19 13:40:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm

[2012/12/18 09:28:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm

[2012/12/18 09:28:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm

[2012/12/17 13:32:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm

[2012/12/17 13:32:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm

[2012/12/17 01:47:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm

[2012/12/17 01:47:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm

[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll

[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll

[2012/12/14 09:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm

[2012/12/14 09:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013/01/09 10:42:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013/01/09 10:35:28 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js

[2013/01/09 10:35:28 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk

[2013/01/09 10:35:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad

[2013/01/09 10:20:38 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk

[2013/01/09 10:20:38 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk

[2013/01/09 10:18:33 | 037,835,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe

[2013/01/08 11:10:48 | 000,020,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent

[2013/01/08 08:17:48 | 004,040,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb

[2013/01/08 06:51:28 | 000,089,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent

[2013/01/08 05:13:53 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent

[2013/01/08 04:42:05 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent

[2013/01/08 01:44:06 | 000,010,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent

[2013/01/08 01:42:53 | 000,011,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent

[2013/01/02 14:27:35 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013/01/02 09:20:04 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2013/01/02 08:40:43 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk

[2013/01/02 08:40:43 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk

[2013/01/02 08:25:32 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk

[2013/01/02 08:24:55 | 002,204,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe

[2013/01/02 05:30:09 | 000,025,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent

[2013/01/02 05:27:12 | 000,021,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent

[2012/12/29 04:51:44 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk

[2012/12/29 03:38:54 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe

[2012/12/27 21:34:31 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk

[2012/12/27 21:34:31 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk

[2012/12/27 12:47:56 | 015,716,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar

[2012/12/27 09:12:23 | 000,116,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent

[2012/12/27 08:22:53 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent

[2012/12/27 08:13:16 | 000,019,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent

[2012/12/26 08:48:07 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk

[2012/12/26 08:48:04 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2012/12/26 08:48:04 | 000,001,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2012/12/26 08:46:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012/12/26 08:46:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012/12/26 07:00:35 | 003,389,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe

[2012/12/26 04:35:39 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe

[2012/12/25 13:15:54 | 000,049,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm

[2012/12/25 08:57:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini

[2012/12/25 08:56:16 | 000,407,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe

[2012/12/25 08:00:16 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk

[2012/12/25 03:16:55 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD

[2012/12/25 03:16:53 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk

[2012/12/22 00:41:55 | 000,001,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

[2012/05/31 11:54:00 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2012/05/17 03:03:52 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\installLang.ini

[2012/05/17 03:03:45 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg

[2012/05/17 03:02:08 | 000,322,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\hamsterfreevideoconverter2.5.2.33.exe

[2012/02/18 07:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012/01/01 05:18:17 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2012/01/01 05:18:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2011/07/19 23:28:34 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss

[2011/06/28 00:04:30 | 4216,193,023 | ---- | C] () -- C:\Programme\spiel.iso

[2011/06/22 09:25:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2011/02/04 15:09:13 | 000,114,688 | ---- | C] () -- C:\Programme\friidump.exe

[2011/02/04 15:09:13 | 000,000,333 | ---- | C] () -- C:\Programme\dump.bat

[2011/01/21 01:21:28 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}

[2010/09/13 07:49:12 | 072,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__rar_00.266

[2008/02/18 01:35:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\DINFO.INI

[2008/02/02 13:39:43 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll

[2007/12/22 17:27:59 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2007/12/22 10:19:49 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini

[2007/12/22 10:19:47 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini

[2007/12/13 15:36:55 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll

[2007/12/04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007/12/04 19:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2007/12/04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007/12/04 19:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2007/12/04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007/12/04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007/12/04 19:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2007/12/04 19:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2007/12/04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2007/12/03 16:21:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI

[2007/11/20 16:44:16 | 000,001,142 | ---- | C] () -- C:\WINDOWS\pftp.ini

[2007/11/19 06:13:56 | 000,348,160 | ---- | C] () -- C:\WINDOWS\Weihnachtskamin 3D Uninstall.exe

[2007/10/31 15:35:13 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2

[2007/10/23 13:01:24 | 000,000,172 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI

[2007/10/18 14:40:16 | 004,245,008 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll

[2007/10/10 16:16:47 | 000,060,157 | -HS- | C] () -- C:\WINDOWS\System32\ehkmp.ini

[2007/10/09 22:35:40 | 000,693,541 | -HS- | C] () -- C:\WINDOWS\System32\oxsshjxj.ini

[2007/10/07 22:34:58 | 000,018,950 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini

[2007/10/07 16:41:30 | 000,044,580 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini2

[2007/09/21 11:52:49 | 000,433,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db

[2007/08/26 13:26:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls

[2007/08/14 09:38:22 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\mxfilerelatedcache.mxc2

[2007/08/01 13:35:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Prof.ini

[2007/07/31 16:24:13 | 000,000,343 | ---- | C] () -- C:\WINDOWS\Clony2.ini

[2007/05/11 13:35:37 | 000,001,306 | ---- | C] () -- C:\WINDOWS\System32\xscan32.dat

[2007/05/11 13:28:56 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI

[2007/05/10 09:22:42 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007/05/10 08:50:31 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini

[2007/05/09 15:25:27 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2007/05/09 15:25:27 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2007/05/09 07:48:53 | 000,000,109 | ---- | C] () -- C:\WINDOWS\oodcnt.INI

[2007/05/06 03:57:56 | 000,000,164 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2007/05/04 14:33:54 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe

[2007/05/04 14:33:54 | 000,006,027 | ---- | C] () -- C:\WINDOWS\Unwise32.ini

[2007/04/19 14:51:23 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2007/04/15 21:45:33 | 000,001,543 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2007/04/15 20:37:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2007/04/15 20:36:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL

[2007/04/15 20:34:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007/04/15 20:01:05 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini

[2007/04/15 14:32:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2007/04/15 05:58:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2007/01/03 18:25:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007/01/03 17:59:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007/01/03 17:30:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2007/01/03 17:26:21 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI

[2007/01/03 17:03:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2007/01/03 16:59:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2007/01/03 16:55:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007/01/03 16:54:08 | 001,541,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005/12/07 05:31:00 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\CddbCdda.dll

[2004/08/02 07:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003/04/02 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003/04/02 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2003/04/02 07:00:00 | 000,615,790 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2003/04/02 07:00:00 | 000,577,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2003/04/02 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2003/04/02 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2003/04/02 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2003/04/02 07:00:00 | 000,145,736 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2003/04/02 07:00:00 | 000,120,536 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2003/04/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2003/04/02 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2003/04/02 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2003/04/02 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003/04/02 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2003/04/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2002/09/10 10:10:05 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll

 
 ========== LOP Check ==========

 

[2010/10/31 13:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems

[2010/09/05 13:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis

[2009/11/08 14:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo

[2007/05/08 12:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BinarySense

[2007/08/22 06:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent

[2008/02/02 13:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon

[2007/04/19 12:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CD-LabelPrint

[2007/05/28 13:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media

[2007/08/18 16:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer

[2011/01/21 01:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Degener

[2011/11/02 11:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dp3d

[2013/01/11 00:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox

[2013/01/08 01:36:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien

[2012/12/26 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule

[2011/06/11 06:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters

[2011/02/05 13:19:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla

[2008/02/05 05:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\flash

[2007/05/07 14:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FlashGet

[2012/12/27 10:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer

[2012/12/29 04:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo

[2012/05/17 03:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HamsterSoft

[2013/01/08 05:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ

[2007/05/07 10:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar

[2012/12/27 21:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile

[2007/04/15 21:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite

[2012/12/27 21:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM

[2011/02/02 11:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

[2013/01/02 09:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent

[2013/01/09 08:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto

[2007/11/15 14:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kana Solution

[2008/02/03 09:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel

[2011/11/14 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Last Minute Gebot

[2007/05/01 23:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech

[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX

[2008/02/03 07:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft

[2007/08/26 13:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia

[2008/01/02 16:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player

[2010/09/06 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nuance

[2007/08/18 15:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite

[2007/06/02 22:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PE Explorer

[2007/10/18 16:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc

[2013/01/10 11:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong

[2007/10/11 10:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pucker Up Games

[2013/01/11 01:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo

[2010/11/23 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickStoresToolbar

[2007/10/24 00:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RegClean

[2007/01/03 17:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft

[2007/04/25 08:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Screenshot Sender

[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\simplitec

[2007/05/04 05:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SPAMfighter

[2008/02/05 05:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Supreme Auction

[2010/01/28 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer

[2008/01/13 13:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp

[2007/04/27 15:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird

[2008/01/20 21:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom

[2007/04/18 12:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

[2013/01/08 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl

[2013/01/09 10:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT

[2013/01/11 00:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent

[2010/02/06 12:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAVI

[2010/12/03 10:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xilisoft

[2010/12/04 10:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode

[2008/02/23 12:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom

[2010/10/31 13:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2010/09/06 05:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis

[2009/11/08 14:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2007/04/15 20:35:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2011/01/22 03:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener

[2007/08/18 15:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations

[2007/05/06 03:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes

[2009/10/26 22:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2013/01/02 09:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent

[2012/08/10 00:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2007/04/22 09:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!

[2007/05/26 12:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Modern Games

[2010/09/06 09:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance

[2007/08/18 15:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010/09/06 09:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simplitec

[2011/11/27 08:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft

[2007/04/24 13:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir

[2007/05/11 13:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard

[2012/01/01 06:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages

[2011/06/12 06:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2008/02/14 00:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom

[2009/11/08 12:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2013/01/09 10:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft

[2008/02/23 11:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom

[2009/10/27 14:19:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2010/05/14 06:46:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{69F69AB0-8485-4B45-A118-148977C1651A}

[2009/11/08 12:16:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD

@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E5544A

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL logfile created on: 1/11/2013 8:57:40 AM - Run 

OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE

Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free

2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232.88 Gb Total Space | 5.79 Gb Free Space | 2.49% Space Free | Partition Type: NTFS

Drive D: | 149.04 Gb Total Space | 144.98 Gb Free Space | 97.27% Space Free | Partition Type: NTFS

Drive E: | 149.04 Gb Total Space | 16.99 Gb Free Space | 11.40% Space Free | Partition Type: NTFS

Drive F: | 269.70 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet002

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto] --  -- (DynDNS_Updater_Service)

SRV - [2013/01/11 00:37:45 | 002,620,016 | ---- | M] (Iminent) [Auto] -- C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe -- (SProtection)

SRV - [2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe -- (winmgmt)

SRV - [2013/01/08 14:58:04 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012/11/07 13:56:22 | 000,248,184 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2012/05/09 00:59:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012/05/09 00:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011/05/24 03:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)

SRV - [2011/04/26 06:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)

SRV - [2010/09/05 12:45:00 | 002,480,048 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)

SRV - [2010/04/19 10:48:30 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010/03/25 08:39:22 | 000,490,280 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)

SRV - [2009/10/27 14:20:09 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009/10/27 14:20:05 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009/10/08 22:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)

SRV - [2009/09/23 06:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

SRV - [2009/09/12 12:09:44 | 000,660,936 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)

SRV - [2008/11/12 10:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFtpsvc)

SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)

SRV - [2007/10/25 09:29:52 | 000,184,976 | ---- | M] (SPAMfighter ApS) [Auto] -- C:\Programme\SPAMfighter\sfus.exe -- (SPAMfighter Update Service)

SRV - [2007/05/31 10:58:10 | 000,122,512 | ---- | M] (B.H.A Corporation) [Auto] -- C:\WINDOWS\System32\bgsvcgen.exe -- (bgsvcgen)

SRV - [2007/05/28 11:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)

SRV - [2006/12/14 11:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)

SRV - [2006/10/13 10:01:06 | 000,207,664 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)

SRV - [2006/06/05 06:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)

SRV - [2001/02/23 03:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)

DRV - File not found [Kernel | System] --  -- (PCIDump)

DRV - File not found [Kernel | System] --  -- (lbrtfdc)

DRV - File not found [Kernel | System] --  -- (i2omgmt)

DRV - File not found [Kernel | System] --  -- (Changer)

DRV - [2012/05/09 00:59:54 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012/05/09 00:59:54 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2012/03/01 08:21:44 | 000,452,016 | ---- | M] (Paragon) [Kernel | System] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2012/03/01 08:21:44 | 000,081,200 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2012/01/01 05:18:17 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2012/01/01 05:18:17 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2011/09/15 16:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011/02/04 13:10:32 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2011/01/21 02:32:11 | 000,697,328 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

DRV - [2010/12/01 14:06:29 | 000,108,104 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2010/09/05 12:45:01 | 000,160,704 | ---- | M] (Acronis) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)

DRV - [2010/09/05 12:44:58 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)

DRV - [2010/09/05 12:44:57 | 000,581,984 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)

DRV - [2010/09/05 12:44:54 | 000,166,272 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)

DRV - [2010/07/04 14:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)

DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/04/12 03:44:34 | 000,059,388 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)

DRV - [2007/10/23 12:55:45 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)

DRV - [2007/07/27 05:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)

DRV - [2007/07/27 03:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)

DRV - [2007/07/19 16:44:54 | 000,110,120 | ---- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pnp680r.sys -- (Pnp680r)

DRV - [2007/07/04 21:16:00 | 000,476,416 | R--- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)

DRV - [2007/06/03 03:54:51 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)

DRV - [2007/05/31 10:58:10 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2007/05/21 00:20:00 | 000,038,448 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)

DRV - [2007/04/23 05:12:28 | 004,402,176 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007/04/15 14:45:43 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)

DRV - [2007/03/01 03:05:38 | 000,090,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2007/02/15 21:27:10 | 000,044,928 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)

DRV - [2007/02/15 19:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2006/10/13 10:04:30 | 001,966,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)

DRV - [2006/10/06 15:49:00 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)

DRV - [2006/09/24 22:44:12 | 001,037,088 | R--- | M] (D-Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5416.sys -- (AR5416)

DRV - [2006/05/29 01:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)

DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)

DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)

DRV - [2006/05/29 01:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)

DRV - [2006/04/24 04:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)

DRV - [2006/02/16 22:28:32 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2006/02/16 22:28:30 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2006/02/07 06:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)

DRV - [2005/07/28 01:18:40 | 000,685,056 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)

DRV - [2005/03/10 02:48:54 | 000,265,984 | R--- | M] (Marvell Semiconductor, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WG311v3XP.sys -- (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335)

DRV - [2004/05/05 16:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)

DRV - [2003/12/17 02:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)

DRV - [2003/12/17 02:50:00 | 000,051,729 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2)

DRV - [1997/12/22 22:02:46 | 000,023,936 | R--- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (ASPI32)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = ICQ.com Suche

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN [binary data]

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.

IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKU\Administrator_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

IE - HKU\Administrator_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)

FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com [2013/01/02 08:42:35 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/04/25 11:57:44 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/11/13 15:54:42 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]

 

[2010/03/10 00:40:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions

[2013/01/09 00:05:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions

[2009/11/06 06:16:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2007/08/02 06:33:29 | 000,000,000 | ---D | M] ("Firefox Companion for eBay") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}

[2013/01/02 08:52:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("MidnightFox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}

[2013/01/02 08:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}

[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("Blue Ice") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}

[2010/12/03 11:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

[2009/10/26 23:57:09 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}

[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de

[2007/10/19 06:13:56 | 000,000,000 | ---D | M] ("Deutsches WÃ¶rterbuch, erweitert fÃ¼r Ã–sterreich">) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\de-AT@dictionaries.addons.mozilla.org

[2010/12/03 11:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\engine@conduit.com

[2012/05/28 12:11:42 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\toolbar@ask.com

[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de\chrome

[2013/01/09 00:05:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2007/04/19 07:25:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2009/10/26 22:52:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2007/11/03 13:07:30 | 000,000,000 | ---D | M] (AdVantage) -- C:\Programme\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}

[2010/09/05 07:48:32 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de

[2006/09/26 06:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll

[2010/03/11 00:03:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010/03/11 00:03:42 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010/03/11 00:03:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010/03/11 00:03:42 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010/03/11 00:03:42 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008/01/26 15:39:52 | 000,224,031 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        1001-search.info

O1 - Hosts: 127.0.0.1        www.1001-search.info

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        ²©²ÊÍ¨,²©²ÊÍø,½ð±¦²©188,²©²ÊÍ¨ÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        123topsearch.com

O1 - Hosts: 127.0.0.1        123topsearch.com

O1 - Hosts: 127.0.0.1        132.com

O1 - Hosts: 127.0.0.1        www.132.com

O1 - Hosts: 127.0.0.1        136136.net

O1 - Hosts: 127.0.0.1        www.136136.net

O1 - Hosts: 7859 more lines...

O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (ICQ Sparberater) - {E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E} - C:\Programme\icq\Internet Explorer\icq.dll ()

O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)

O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.

O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ST-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)

O4 - HKLM..\Run: [HFALoader] C:\Programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe (Hamster Soft)

O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)

O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)

O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)

O4 - HKU\Administrator_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)

O4 - HKU\Administrator_ON_C..\Run: [Gadwin PrintScreen Pro] C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)

O4 - HKU\Administrator_ON_C..\Run: [icq] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe (ICQ)

O4 - HKU\Administrator_ON_C..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)

O4 - HKLM..\RunOnce: [SPUpdSentinel]  File not found

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\simplicheck.lnk = C:\Programme\simplitec\simplicheck\simplicheck.exe (simplitec)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)

O9 - Extra Button: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)

O9 - Extra 'Tools' menuitem : Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176686730187 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007/01/03 17:01:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2007/04/15 05:57:52 | 000,000,025 | -HS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013/01/11 01:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC

[2013/01/09 10:35:05 | 000,189,192 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe

[2013/01/09 10:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft

[2013/01/09 10:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft

[2013/01/02 09:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent

[2013/01/02 09:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent

[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Umbrella

[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent

[2013/01/02 08:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Iminent

[2013/01/02 08:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE

[2013/01/02 08:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2

[2013/01/02 08:41:31 | 000,000,000 | ---D | C] -- C:\Programme\uTorrentControl_v2

[2013/01/02 08:40:42 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent

[2013/01/02 08:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent

[2013/01/02 08:36:29 | 000,969,104 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe

[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTorrentViewer

[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FreeTorrentViewer

[2013/01/02 05:31:19 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe

[2013/01/02 05:23:00 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe

[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo

[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto

[2012/12/30 06:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor

[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl

[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl

[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl

[2012/12/29 04:51:07 | 003,682,968 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe

[2012/12/27 21:34:38 | 000,000,000 | ---D | C] -- C:\Programme\icq

[2012/12/27 21:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ICQ

[2012/12/27 21:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM

[2012/12/27 21:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile

[2012/12/27 21:33:09 | 030,918,120 | ---- | C] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe

[2012/12/27 12:55:34 | 000,000,000 | ---D | C] -- C:\Active file recovery

[2012/12/27 12:55:06 | 000,000,000 | ---D | C] -- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable

[2012/12/27 10:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\My Downloads

[2012/12/27 08:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer

[2012/12/27 08:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings

[2012/12/26 08:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2012/12/26 08:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva

[2012/12/26 08:48:05 | 000,000,000 | ---D | C] -- C:\Programme\Recuva

[2012/12/26 08:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome

[2012/12/26 08:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2012/12/26 08:45:43 | 003,427,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe

[2012/12/26 07:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule

[2012/12/26 07:01:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule

[2012/12/25 08:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Avira UnErase Personal

[2012/12/25 08:32:21 | 001,743,056 | ---- | C] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe

[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Programme\eSupport.com

[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com

[2012/12/25 07:59:20 | 002,280,400 | ---- | C] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe

[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery

[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery

[2012/12/25 03:15:53 | 006,113,130 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe

[2012/12/25 02:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Advanced File Recovery 3.3

[2012/12/25 02:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Advanced File Recovery

[2012/12/25 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo

[2012/12/25 02:13:41 | 000,433,792 | ---- | C] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe

[2012/12/22 00:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox

[2012/12/22 00:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop

[2012/07/12 03:28:44 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Programme\Gemeinsame Dateien\atimpenc.dll

[2007/05/13 13:40:07 | 000,127,059 | ---- | C] ( ) -- C:\WINDOWS\System32\DSLLK189.dll

[2004/12/13 01:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013/01/11 01:11:35 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad

[2013/01/11 01:10:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013/01/11 01:10:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2013/01/11 00:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013/01/11 00:43:24 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

[2013/01/11 00:42:10 | 008,405,015 | ---- | M] () -- C:\WINDOWS\TempFile

[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2013/01/11 00:41:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2013/01/11 00:34:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013/01/10 07:56:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013/01/09 21:50:45 | 000,615,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013/01/09 21:50:45 | 000,577,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013/01/09 21:50:45 | 000,145,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013/01/09 21:50:45 | 000,120,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013/01/09 10:35:28 | 000,003,022 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js

[2013/01/09 10:35:28 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk

[2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe

[2013/01/09 10:20:38 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk

[2013/01/09 10:20:38 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk

[2013/01/09 10:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft

[2013/01/09 10:18:34 | 037,835,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe

[2013/01/09 04:56:45 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2013/01/09 01:03:35 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk

[2013/01/08 14:57:05 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013/01/08 14:57:03 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2013/01/08 11:10:49 | 000,020,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent

[2013/01/08 08:17:48 | 004,040,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb

[2013/01/08 06:51:29 | 000,089,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent

[2013/01/08 05:13:54 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent

[2013/01/08 04:42:06 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent

[2013/01/08 04:35:44 | 000,000,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss

[2013/01/08 04:35:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2013/01/08 01:44:06 | 000,010,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent

[2013/01/08 01:42:53 | 000,011,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent

[2013/01/08 01:28:10 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk

[2013/01/07 14:36:33 | 000,282,582 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013/01/07 13:49:07 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013/01/07 03:21:19 | 000,002,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk

[2013/01/05 16:11:15 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2013/01/05 16:08:42 | 000,002,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk

[2013/01/02 09:20:07 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2013/01/02 08:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent

[2013/01/02 08:40:43 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk

[2013/01/02 08:40:43 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk

[2013/01/02 08:36:29 | 000,969,104 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe

[2013/01/02 08:25:32 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk

[2013/01/02 08:24:55 | 002,204,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe

[2013/01/02 05:31:20 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe

[2013/01/02 05:30:09 | 000,025,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent

[2013/01/02 05:27:12 | 000,021,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent

[2013/01/02 05:23:01 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe

[2013/01/01 13:59:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm

[2013/01/01 13:59:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm

[2013/01/01 11:31:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm

[2013/01/01 11:31:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm

[2012/12/31 17:27:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm

[2012/12/31 17:27:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm

[2012/12/31 09:20:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm

[2012/12/31 09:20:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm

[2012/12/30 14:11:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm

[2012/12/30 14:11:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm

[2012/12/30 13:51:09 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm

[2012/12/30 13:51:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm

[2012/12/30 08:04:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm

[2012/12/30 08:04:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm

[2012/12/30 01:44:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm

[2012/12/30 01:44:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm

[2012/12/29 04:51:44 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk

[2012/12/29 04:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl

[2012/12/29 04:51:07 | 003,682,968 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe

[2012/12/29 04:01:09 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe

[2012/12/29 03:39:10 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe

[2012/12/29 02:31:35 | 001,541,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012/12/28 14:04:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm

[2012/12/28 14:04:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm

[2012/12/27 21:34:31 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk

[2012/12/27 21:34:31 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk

[2012/12/27 21:33:12 | 030,918,120 | ---- | M] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe

[2012/12/27 12:53:02 | 015,716,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar

[2012/12/27 09:12:23 | 000,116,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent

[2012/12/27 08:22:53 | 000,012,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent

[2012/12/27 08:13:17 | 000,019,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent

[2012/12/26 14:15:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm

[2012/12/26 14:15:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm

[2012/12/26 08:48:07 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk

[2012/12/26 08:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva

[2012/12/26 08:48:04 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2012/12/26 08:48:04 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2012/12/26 08:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome

[2012/12/26 08:45:43 | 003,427,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe

[2012/12/26 07:42:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm

[2012/12/26 07:42:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm

[2012/12/26 07:00:36 | 003,389,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe

[2012/12/25 13:55:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm

[2012/12/25 13:55:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm

[2012/12/25 13:15:54 | 000,049,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm

[2012/12/25 12:59:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini

[2012/12/25 08:56:16 | 000,407,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe

[2012/12/25 08:32:21 | 001,743,056 | ---- | M] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe

[2012/12/25 08:00:16 | 000,000,816 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk

[2012/12/25 08:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com

[2012/12/25 07:59:20 | 002,280,400 | ---- | M] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe

[2012/12/25 03:16:53 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk

[2012/12/25 03:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery

[2012/12/25 03:15:53 | 006,113,130 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe

[2012/12/25 02:13:42 | 000,433,792 | ---- | M] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe

[2012/12/24 00:24:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm

[2012/12/24 00:24:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm

[2012/12/22 10:20:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm

[2012/12/22 10:20:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm

[2012/12/22 00:41:55 | 000,001,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

[2012/12/22 00:40:30 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Dropbox.lnk

[2012/12/21 14:25:01 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012/12/21 14:10:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm

[2012/12/21 14:10:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm

[2012/12/19 13:40:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm

[2012/12/19 13:40:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm

[2012/12/18 09:28:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm

[2012/12/18 09:28:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm

[2012/12/17 13:32:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm

[2012/12/17 13:32:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm

[2012/12/17 01:47:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm

[2012/12/17 01:47:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm

[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll

[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll

[2012/12/14 09:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm

[2012/12/14 09:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013/01/09 10:42:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013/01/09 10:35:28 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js

[2013/01/09 10:35:28 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk

[2013/01/09 10:35:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad

[2013/01/09 10:20:38 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk

[2013/01/09 10:20:38 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk

[2013/01/09 10:18:33 | 037,835,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe

[2013/01/08 11:10:48 | 000,020,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent

[2013/01/08 08:17:48 | 004,040,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb

[2013/01/08 06:51:28 | 000,089,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent

[2013/01/08 05:13:53 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent

[2013/01/08 04:42:05 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent

[2013/01/08 01:44:06 | 000,010,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent

[2013/01/08 01:42:53 | 000,011,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent

[2013/01/02 14:27:35 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013/01/02 09:20:04 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2013/01/02 08:40:43 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk

[2013/01/02 08:40:43 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk

[2013/01/02 08:25:32 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk

[2013/01/02 08:24:55 | 002,204,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe

[2013/01/02 05:30:09 | 000,025,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent

[2013/01/02 05:27:12 | 000,021,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent

[2012/12/29 04:51:44 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk

[2012/12/29 03:38:54 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe

[2012/12/27 21:34:31 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk

[2012/12/27 21:34:31 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk

[2012/12/27 12:47:56 | 015,716,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar

[2012/12/27 09:12:23 | 000,116,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent

[2012/12/27 08:22:53 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent

[2012/12/27 08:13:16 | 000,019,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent

[2012/12/26 08:48:07 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk

[2012/12/26 08:48:04 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2012/12/26 08:48:04 | 000,001,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2012/12/26 08:46:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012/12/26 08:46:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012/12/26 07:00:35 | 003,389,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe

[2012/12/26 04:35:39 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe

[2012/12/25 13:15:54 | 000,049,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm

[2012/12/25 08:57:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini

[2012/12/25 08:56:16 | 000,407,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe

[2012/12/25 08:00:16 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk

[2012/12/25 03:16:55 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD

[2012/12/25 03:16:53 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk

[2012/12/22 00:41:55 | 000,001,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

[2012/05/31 11:54:00 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2012/05/17 03:03:52 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\installLang.ini

[2012/05/17 03:03:45 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg

[2012/05/17 03:02:08 | 000,322,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\hamsterfreevideoconverter2.5.2.33.exe

[2012/02/18 07:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012/01/01 05:18:17 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2012/01/01 05:18:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2011/07/19 23:28:34 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss

[2011/06/28 00:04:30 | 4216,193,023 | ---- | C] () -- C:\Programme\spiel.iso

[2011/06/22 09:25:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2011/02/04 15:09:13 | 000,114,688 | ---- | C] () -- C:\Programme\friidump.exe

[2011/02/04 15:09:13 | 000,000,333 | ---- | C] () -- C:\Programme\dump.bat

[2011/01/21 01:21:28 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}

[2010/09/13 07:49:12 | 072,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__rar_00.266

[2008/02/18 01:35:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\DINFO.INI

[2008/02/02 13:39:43 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll

[2007/12/22 17:27:59 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2007/12/22 10:19:49 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini

[2007/12/22 10:19:47 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini

[2007/12/13 15:36:55 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll

[2007/12/04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007/12/04 19:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2007/12/04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007/12/04 19:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2007/12/04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007/12/04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007/12/04 19:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2007/12/04 19:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2007/12/04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2007/12/03 16:21:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI

[2007/11/20 16:44:16 | 000,001,142 | ---- | C] () -- C:\WINDOWS\pftp.ini

[2007/11/19 06:13:56 | 000,348,160 | ---- | C] () -- C:\WINDOWS\Weihnachtskamin 3D Uninstall.exe

[2007/10/31 15:35:13 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2

[2007/10/23 13:01:24 | 000,000,172 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI

[2007/10/18 14:40:16 | 004,245,008 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll

[2007/10/10 16:16:47 | 000,060,157 | -HS- | C] () -- C:\WINDOWS\System32\ehkmp.ini

[2007/10/09 22:35:40 | 000,693,541 | -HS- | C] () -- C:\WINDOWS\System32\oxsshjxj.ini

[2007/10/07 22:34:58 | 000,018,950 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini

[2007/10/07 16:41:30 | 000,044,580 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini2

[2007/09/21 11:52:49 | 000,433,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db

[2007/08/26 13:26:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls

[2007/08/14 09:38:22 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\mxfilerelatedcache.mxc2

[2007/08/01 13:35:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Prof.ini

[2007/07/31 16:24:13 | 000,000,343 | ---- | C] () -- C:\WINDOWS\Clony2.ini

[2007/05/11 13:35:37 | 000,001,306 | ---- | C] () -- C:\WINDOWS\System32\xscan32.dat

[2007/05/11 13:28:56 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI

[2007/05/10 09:22:42 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007/05/10 08:50:31 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini

[2007/05/09 15:25:27 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2007/05/09 15:25:27 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2007/05/09 07:48:53 | 000,000,109 | ---- | C] () -- C:\WINDOWS\oodcnt.INI

[2007/05/06 03:57:56 | 000,000,164 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2007/05/04 14:33:54 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe

[2007/05/04 14:33:54 | 000,006,027 | ---- | C] () -- C:\WINDOWS\Unwise32.ini

[2007/04/19 14:51:23 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2007/04/15 21:45:33 | 000,001,543 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2007/04/15 20:37:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2007/04/15 20:36:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL

[2007/04/15 20:34:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007/04/15 20:01:05 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini

[2007/04/15 14:32:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2007/04/15 05:58:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2007/01/03 18:25:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007/01/03 17:59:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007/01/03 17:30:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2007/01/03 17:26:21 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI

[2007/01/03 17:03:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2007/01/03 16:59:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2007/01/03 16:55:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007/01/03 16:54:08 | 001,541,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005/12/07 05:31:00 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\CddbCdda.dll

[2004/08/02 07:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003/04/02 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003/04/02 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2003/04/02 07:00:00 | 000,615,790 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2003/04/02 07:00:00 | 000,577,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2003/04/02 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2003/04/02 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2003/04/02 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2003/04/02 07:00:00 | 000,145,736 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2003/04/02 07:00:00 | 000,120,536 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2003/04/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2003/04/02 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2003/04/02 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2003/04/02 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003/04/02 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2003/04/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2002/09/10 10:10:05 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll

 
 ========== LOP Check ==========

 

[2010/10/31 13:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems

[2010/09/05 13:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis

[2009/11/08 14:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo

[2007/05/08 12:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BinarySense

[2007/08/22 06:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent

[2008/02/02 13:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon

[2007/04/19 12:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CD-LabelPrint

[2007/05/28 13:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media

[2007/08/18 16:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer

[2011/01/21 01:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Degener

[2011/11/02 11:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dp3d

[2013/01/11 00:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox

[2013/01/08 01:36:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien

[2012/12/26 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule

[2011/06/11 06:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters

[2011/02/05 13:19:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla

[2008/02/05 05:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\flash

[2007/05/07 14:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FlashGet

[2012/12/27 10:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer

[2012/12/29 04:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo

[2012/05/17 03:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HamsterSoft

[2013/01/08 05:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ

[2007/05/07 10:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar

[2012/12/27 21:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile

[2007/04/15 21:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite

[2012/12/27 21:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM

[2011/02/02 11:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

[2013/01/02 09:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent

[2013/01/09 08:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto

[2007/11/15 14:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kana Solution

[2008/02/03 09:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel

[2011/11/14 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Last Minute Gebot

[2007/05/01 23:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech

[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX

[2008/02/03 07:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft

[2007/08/26 13:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia

[2008/01/02 16:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player

[2010/09/06 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nuance

[2007/08/18 15:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite

[2007/06/02 22:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PE Explorer

[2007/10/18 16:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc

[2013/01/10 11:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong

[2007/10/11 10:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pucker Up Games

[2013/01/11 01:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo

[2010/11/23 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickStoresToolbar

[2007/10/24 00:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RegClean

[2007/01/03 17:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft

[2007/04/25 08:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Screenshot Sender

[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\simplitec

[2007/05/04 05:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SPAMfighter

[2008/02/05 05:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Supreme Auction

[2010/01/28 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer

[2008/01/13 13:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp

[2007/04/27 15:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird

[2008/01/20 21:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom

[2007/04/18 12:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

[2013/01/08 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl

[2013/01/09 10:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT

[2013/01/11 00:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent

[2010/02/06 12:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAVI

[2010/12/03 10:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xilisoft

[2010/12/04 10:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode

[2008/02/23 12:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom

[2010/10/31 13:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2010/09/06 05:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis

[2009/11/08 14:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2007/04/15 20:35:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2011/01/22 03:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener

[2007/08/18 15:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations

[2007/05/06 03:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes

[2009/10/26 22:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2013/01/02 09:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent

[2012/08/10 00:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2007/04/22 09:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!

[2007/05/26 12:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Modern Games

[2010/09/06 09:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance

[2007/08/18 15:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010/09/06 09:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simplitec

[2011/11/27 08:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft

[2007/04/24 13:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir

[2007/05/11 13:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard

[2012/01/01 06:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages

[2011/06/12 06:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2008/02/14 00:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom

[2009/11/08 12:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2013/01/09 10:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft

[2008/02/23 11:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom

[2009/10/27 14:19:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2010/05/14 06:46:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{69F69AB0-8485-4B45-A118-148977C1651A}

[2009/11/08 12:16:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD

@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E5544A

< End of report >

--- --- ---

Schritt 1: Fix mit OTLPE

An einem anderen PC, klicke auf Start-->ausführen.
Schreibe Notepad in die Textbox, klicke OK.
Kopiere nun den Inhalt der folgenden Codebox vollständig in das leere Textdokument:

Code:

:OTL [2013/01/09 10:35:05 | 000,189,192 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe [2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo [2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto [2012/12/30 06:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor [2013/01/09 10:35:28 | 000,003,022 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js [2013/01/09 10:35:28 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk [2013/01/09 10:35:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD @Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E5544A :COMMANDS [emptytemp]
Speichere die Datei als fix.txt auf einem USB-Stick.
Am infizierten Rechner, schließe den USB-Stick an, boote OTLPEN.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Klicke nun bitte auf den Fix Button.
Lade die fix.txt von deinem Stick.
Klicke den Fix-Button.
Starte Windows nun normal. Es sollte sich eine OTL.txt öffnen, poste deren Inhalt in deinem nächsten Thread.

Der Rechner sollte nun im normalen Modus starten!

Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Bei Ansi wird gemeckert. Trotzdem? Sorry, musste eben zum Zahnarzt

Es gibt keinen Fix Button

Diese Datei enthält Zeichen im Unicode Format, die verloren gehen,wenn die Datei im Ansi-Textformat gespeichert wird. Klicken Sie auf "Abbrechen" und wählen ie eine der folgenen Unicode-Optionen aus dem Listenfeld "Codierung", um die Unicode-Informationen beizubehalten. Vorgang fortsetzen?

ach, klar - wegen den kyrillischen Schriftzeichen.
Dann speichere im Unicode-Format.

Wenn kein Fix-button da ist, starte OTLPE neu.
Der Button heißt "Run Fix"

Hatte eben raus und neu gestartet, aber das "Vieh" ist noch da

OK, dann weiß ich nicht, ob der Fix geklappt hat. Erstelle bitte eine neue OTL.txt

Danke für die Hilfe. PC ist sauber!

Das glaube ich nicht...der GVU-Trojaner ist nicht dein einziges Problem!

Stimmt. Malwarebytes hatte während der Nacht, als ich es durchlaufen gelassen hatte sehr viele Trojaner etc. gefunden, aber am nächsten Morgen kam ich nicht wieder rein. Gestern hatte ich Glück und es funktionierte. Alle Funde gelöscht und Spuk vorbei. Mit Shift konnte ich ohne den GVU starten.

Welche Probleme siehst Du noch?

Wenn das System stabil läuft, mach einmal folgendes:

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Wie stelle ich Malwarebytes auf Pause?

Wenn es läuft, brich den Suchlauf ab und schließe das Programm

Zitat:

Zitat von Psychotic (Beitrag 989341)

Wenn es läuft, brich den Suchlauf ab und schließe das Programm

Es läuft kein Suchlauf, aber ist in der Taskleiste und daher ein ständiger Schutz.

Bist Du noch etwas Online? Würde das Programm dann starten

ich bin da, ja. Notfalls deinstalliere die Testversion von MBAM

Zitat:

Zitat von Psychotic (Beitrag 989367)

ich bin da, ja. Notfalls deinstalliere die Testversion von MBAM

Meinst Du Mailwarebytes? Keine Testversion.

Habe die Aktivierung bei Neustart entfernt und starte jetzt neu. Dann sollte es sicherer sein.Avira hatte ich auch geschlossen.

Combo Fix läuft bereits!

Es läuft bereits die Suche nach infizierten Dateien. Bereits Stufe 42 fertig

Logdatei nwird erstellt.

Combofix Logfile:

Code:

ComboFix 13-01-12.01 - Administrator 12.01.2013  18:00:22.1.2 - x86

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\Autorun.inf

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL0018.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL0423.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1035.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1587.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1645.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2111.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2365.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2878.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL3687.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL3974.tmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml

c:\dokumente und einstellungen\Administrator\Favoriten\eBay-Artikel 8147571114 (Endet 20.11.04 162410 MEZ ) - Lenkrad PC PS1 PS2 Dual Vibration NEU OVP.ur

c:\dokumente und einstellungen\Administrator\hamsterfreevideoconverter2.5.2.33.exe

c:\dokumente und einstellungen\Administrator\WINDOWS

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\programme\D

c:\programme\D\D-Info 2008\CM32DB4.DLL

c:\programme\D\D-Info 2008\CM32UT4.DLL

c:\programme\D\D-Info 2008\Components\addrbook.dll

c:\programme\D\D-Info 2008\Components\mork.dll

c:\programme\D\D-Info 2008\Daten\ABOUT.HTM

c:\programme\D\D-Info 2008\Daten\ABOUT.INI

c:\programme\D\D-Info 2008\Daten\AGB.HTM

c:\programme\D\D-Info 2008\Daten\AGB.TXT

c:\programme\D\D-Info 2008\Daten\D.BMP

c:\programme\D\D-Info 2008\Daten\D.PLZ

c:\programme\D\D-Info 2008\Daten\d.ver

c:\programme\D\D-Info 2008\Daten\d0.bmp

c:\programme\D\D-Info 2008\Daten\D000030.DAT

c:\programme\D\D-Info 2008\Daten\D000030.IND

c:\programme\D\D-Info 2008\Daten\D000031.IX

c:\programme\D\D-Info 2008\Daten\D000040.DAT

c:\programme\D\D-Info 2008\Daten\D000040.IND

c:\programme\D\D-Info 2008\Daten\D000051.IX

c:\programme\D\D-Info 2008\Daten\D000051.TKN

c:\programme\D\D-Info 2008\Daten\D000052.IX

c:\programme\D\D-Info 2008\Daten\D000053.TKN

c:\programme\D\D-Info 2008\Daten\D000054.IX

c:\programme\D\D-Info 2008\Daten\D000054.TKN

c:\programme\D\D-Info 2008\Daten\D000055.TKN

c:\programme\D\D-Info 2008\Daten\D000057.IX

c:\programme\D\D-Info 2008\Daten\D000057.TKN

c:\programme\D\D-Info 2008\Daten\D000058.TKN

c:\programme\D\D-Info 2008\Daten\D000059.IX

c:\programme\D\D-Info 2008\Daten\D000059.TKN

c:\programme\D\D-Info 2008\Daten\D00005A.IX

c:\programme\D\D-Info 2008\Daten\D00005A.TKN

c:\programme\D\D-Info 2008\Daten\D00005B.IX

c:\programme\D\D-Info 2008\Daten\D00005B.TKN

c:\programme\D\D-Info 2008\Daten\D000062.IX

c:\programme\D\D-Info 2008\Daten\D000070.DAT

c:\programme\D\D-Info 2008\Daten\D000070.IND

c:\programme\D\D-Info 2008\Daten\D000071.DST

c:\programme\D\D-Info 2008\Daten\D000071.IX

c:\programme\D\D-Info 2008\Daten\D000072.IX

c:\programme\D\D-Info 2008\Daten\D000073.IX

c:\programme\D\D-Info 2008\Daten\D000074.IX

c:\programme\D\D-Info 2008\Daten\D000075.IX

c:\programme\D\D-Info 2008\Daten\D000080.DAT

c:\programme\D\D-Info 2008\Daten\D000080.IND

c:\programme\D\D-Info 2008\Daten\D000081.IX

c:\programme\D\D-Info 2008\Daten\D000082.IX

c:\programme\D\D-Info 2008\Daten\D000090.DAT

c:\programme\D\D-Info 2008\Daten\D000090.IND

c:\programme\D\D-Info 2008\Daten\D000091.IX

c:\programme\D\D-Info 2008\Daten\D000092.IX

c:\programme\D\D-Info 2008\Daten\D000100.DAT

c:\programme\D\D-Info 2008\Daten\D000100.IND

c:\programme\D\D-Info 2008\Daten\D000101.IX

c:\programme\D\D-Info 2008\Daten\D000101.TKN

c:\programme\D\D-Info 2008\Daten\D000102.IX

c:\programme\D\D-Info 2008\Daten\D000103.IX

c:\programme\D\D-Info 2008\Daten\D000110.DAT

c:\programme\D\D-Info 2008\Daten\D000110.IND

c:\programme\D\D-Info 2008\Daten\D000111.IX

c:\programme\D\D-Info 2008\Daten\D000112.IX

c:\programme\D\D-Info 2008\Daten\D000113.IX

c:\programme\D\D-Info 2008\Daten\D000114.IX

c:\programme\D\D-Info 2008\Daten\D000120.DAT

c:\programme\D\D-Info 2008\Daten\D000120.IND

c:\programme\D\D-Info 2008\Daten\D000121.IX

c:\programme\D\D-Info 2008\Daten\D000130.DAT

c:\programme\D\D-Info 2008\Daten\D000130.IND

c:\programme\D\D-Info 2008\Daten\D000150.DAT

c:\programme\D\D-Info 2008\Daten\D000150.IND

c:\programme\D\D-Info 2008\Daten\D000160.DAT

c:\programme\D\D-Info 2008\Daten\D000160.IND

c:\programme\D\D-Info 2008\Daten\D000170.DAT

c:\programme\D\D-Info 2008\Daten\D000170.IND

c:\programme\D\D-Info 2008\Daten\D000171.DAT

c:\programme\D\D-Info 2008\Daten\D000171.IND

c:\programme\D\D-Info 2008\Daten\D000180.DAT

c:\programme\D\D-Info 2008\Daten\D000180.IND

c:\programme\D\D-Info 2008\Daten\D000181.DAT

c:\programme\D\D-Info 2008\Daten\D000181.IND

c:\programme\D\D-Info 2008\Daten\D000190.DAT

c:\programme\D\D-Info 2008\Daten\D000190.IND

c:\programme\D\D-Info 2008\Daten\D000310.DAT

c:\programme\D\D-Info 2008\Daten\D000310.IND

c:\programme\D\D-Info 2008\Daten\D000311.IX

c:\programme\D\D-Info 2008\Daten\D000320.DAT

c:\programme\D\D-Info 2008\Daten\D000320.IND

c:\programme\D\D-Info 2008\Daten\D000322.IX

c:\programme\D\D-Info 2008\Daten\D000323.IX

c:\programme\D\D-Info 2008\Daten\D000324.IX

c:\programme\D\D-Info 2008\Daten\D000325.IX

c:\programme\D\D-Info 2008\Daten\D000326.IX

c:\programme\D\D-Info 2008\Daten\D000327.IX

c:\programme\D\D-Info 2008\Daten\D000328.IX

c:\programme\D\D-Info 2008\Daten\d1.bmp

c:\programme\D\D-Info 2008\Daten\d2.bmp

c:\programme\D\D-Info 2008\Daten\d3.bmp

c:\programme\D\D-Info 2008\Daten\d4.bmp

c:\programme\D\D-Info 2008\Daten\d5.bmp

c:\programme\D\D-Info 2008\Daten\d6.bmp

c:\programme\D\D-Info 2008\Daten\d7.bmp

c:\programme\D\D-Info 2008\Daten\d8.bmp

c:\programme\D\D-Info 2008\Daten\d9.bmp

c:\programme\D\D-Info 2008\Daten\iedata.ke_cmp

c:\programme\D\D-Info 2008\Daten\iedata.ke_idx

c:\programme\D\D-Info 2008\Daten\iedata_xml.ke_tkn

c:\programme\D\D-Info 2008\Daten\IEIMG001.DAT

c:\programme\D\D-Info 2008\Daten\IEIMG002.DAT

c:\programme\D\D-Info 2008\Daten\ielogo.ke_cmp

c:\programme\D\D-Info 2008\Daten\ielogo.ke_idx

c:\programme\D\D-Info 2008\Daten\iesubs.ke_cmp

c:\programme\D\D-Info 2008\Daten\iesubs.ke_idx

c:\programme\D\D-Info 2008\Daten\INSTALL.LOG

c:\programme\D\D-Info 2008\Daten\KLICKTEL.JPG

c:\programme\D\D-Info 2008\Daten\KR16.BMP

c:\programme\D\D-Info 2008\Daten\KRLAUNCH.CFG

c:\programme\D\D-Info 2008\Daten\LABEL.TXT

c:\programme\D\D-Info 2008\Daten\LabelH.txt

c:\programme\D\D-Info 2008\Daten\LIZENZ.HTM

c:\programme\D\D-Info 2008\Daten\LIZENZ.TXT

c:\programme\D\D-Info 2008\Daten\ROUTEREF.TXT

c:\programme\D\D-Info 2008\Daten\Small.bmp

c:\programme\D\D-Info 2008\Daten\Splash.bmp

c:\programme\D\D-Info 2008\Daten\TIPS.TXT

c:\programme\D\D-Info 2008\datencd\d.ver

c:\programme\D\D-Info 2008\datencd\D000050.DAT

c:\programme\D\D-Info 2008\datencd\D000050.IND

c:\programme\D\D-Info 2008\DINFO.chm

c:\programme\D\D-Info 2008\dinfo.exe

c:\programme\D\D-Info 2008\distart.exe

c:\programme\D\D-Info 2008\helpdesk.cfg

c:\programme\D\D-Info 2008\iE3Lib.chm

c:\programme\D\D-Info 2008\ie3lib.dll

c:\programme\D\D-Info 2008\k2Accs32.dll

c:\programme\D\D-Info 2008\k2Act32.dll

c:\programme\D\D-Info 2008\k2cAMx32.dll

c:\programme\D\D-Info 2008\k2cap32.dll

c:\programme\D\D-Info 2008\k2cRMx32.dll

c:\programme\D\D-Info 2008\k2Exl32.dll

c:\programme\D\D-Info 2008\k2HLD32.dll

c:\programme\D\D-Info 2008\k2KAdr32.dll

c:\programme\D\D-Info 2008\K2nsm32.dll

c:\programme\D\D-Info 2008\K2nsnv32.dll

c:\programme\D\D-Info 2008\K2OUTL32.DLL

c:\programme\D\D-Info 2008\K2PMAK32.DLL

c:\programme\D\D-Info 2008\k2ProC32.dll

c:\programme\D\D-Info 2008\K2TMAK32.DLL

c:\programme\D\D-Info 2008\k2TMan32.dll

c:\programme\D\D-Info 2008\K2wab32.dll

c:\programme\D\D-Info 2008\KSDB32.DLL

c:\programme\D\D-Info 2008\ktel32.mod

c:\programme\D\D-Info 2008\middle.gif

c:\programme\D\D-Info 2008\NSMHELPER.DLL

c:\programme\D\D-Info 2008\premium.html

c:\programme\D\D-Info 2008\README.TXT

c:\programme\D\D-Info 2008\Screen-left.gif

c:\programme\D\D-Info 2008\Screen-right.gif

c:\programme\D\D-Info 2008\SetupIcon.ico

c:\programme\D\D-Info 2008\Template.doc

c:\programme\D\D-Info 2008\Update.cfg

c:\programme\D\D-Info 2008\Update.exe

c:\programme\D\D-Info Rückwärts 2008\CM32DB4.DLL

c:\programme\D\D-Info Rückwärts 2008\CM32UT4.DLL

c:\programme\D\D-Info Rückwärts 2008\COMPONENTS\ADDRBOOK.DLL

c:\programme\D\D-Info Rückwärts 2008\COMPONENTS\MORK.DLL

c:\programme\D\D-Info Rückwärts 2008\Daten\d.ver

c:\programme\D\D-Info Rückwärts 2008\Daten\D000010.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000010.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000011.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000020.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000020.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000021.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000022.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000024.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000025.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000030.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000030.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000031.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000040.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000040.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000051.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000051.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D000053.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D000054.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D000055.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D000057.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D000058.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D000059.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D00005A.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D00005A.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D00005B.TKN

c:\programme\D\D-Info Rückwärts 2008\Daten\D000070.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000070.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000080.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000080.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000081.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000082.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000110.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000110.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000111.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000111.IX3

c:\programme\D\D-Info Rückwärts 2008\Daten\D000112.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000113.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000114.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000120.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000120.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000121.IX

c:\programme\D\D-Info Rückwärts 2008\Daten\D000130.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000130.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.VER

c:\programme\D\D-Info Rückwärts 2008\Daten\D000150.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000150.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000170.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000170.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000171.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000171.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000180.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000180.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000181.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000181.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\D000190.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\D000190.IND

c:\programme\D\D-Info Rückwärts 2008\Daten\iedata.ke_cmp

c:\programme\D\D-Info Rückwärts 2008\Daten\iedata.ke_idx

c:\programme\D\D-Info Rückwärts 2008\Daten\iedata_xml.ke_tkn

c:\programme\D\D-Info Rückwärts 2008\Daten\IEIMG001.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\IEIMG002.DAT

c:\programme\D\D-Info Rückwärts 2008\Daten\ielogo.ke_cmp

c:\programme\D\D-Info Rückwärts 2008\Daten\ielogo.ke_idx

c:\programme\D\D-Info Rückwärts 2008\Daten\iesubs.ke_cmp

c:\programme\D\D-Info Rückwärts 2008\Daten\iesubs.ke_idx

c:\programme\D\D-Info Rückwärts 2008\Daten\INSTALL.LOG

c:\programme\D\D-Info Rückwärts 2008\Daten\KLICKTEL.JPG

c:\programme\D\D-Info Rückwärts 2008\Daten\LABEL.TXT

c:\programme\D\D-Info Rückwärts 2008\Daten\LABELH.TXT

c:\programme\D\D-Info Rückwärts 2008\Daten\LIZENZ.HTM

c:\programme\D\D-Info Rückwärts 2008\datencd\d.ver

c:\programme\D\D-Info Rückwärts 2008\datencd\D000050.DAT

c:\programme\D\D-Info Rückwärts 2008\datencd\D000050.IND

c:\programme\D\D-Info Rückwärts 2008\DINFORW.CHM

c:\programme\D\D-Info Rückwärts 2008\DINFORW.EXE

c:\programme\D\D-Info Rückwärts 2008\HELPDESK.BMP

c:\programme\D\D-Info Rückwärts 2008\HELPDESK.CFG

c:\programme\D\D-Info Rückwärts 2008\IE3LIB.CHM

c:\programme\D\D-Info Rückwärts 2008\IE3LIB.DLL

c:\programme\D\D-Info Rückwärts 2008\K2ACCS32.DLL

c:\programme\D\D-Info Rückwärts 2008\k2cAMx32.dll

c:\programme\D\D-Info Rückwärts 2008\K2CAP32.DLL

c:\programme\D\D-Info Rückwärts 2008\K2EXL32.DLL

c:\programme\D\D-Info Rückwärts 2008\K2NSM32.DLL

c:\programme\D\D-Info Rückwärts 2008\K2NSNV32.DLL

c:\programme\D\D-Info Rückwärts 2008\K2OUTL32.DLL

c:\programme\D\D-Info Rückwärts 2008\K2WAB32.DLL

c:\programme\D\D-Info Rückwärts 2008\KSDB32.DLL

c:\programme\D\D-Info Rückwärts 2008\MIDDLE.GIF

c:\programme\D\D-Info Rückwärts 2008\NSMHELPER.DLL

c:\programme\D\D-Info Rückwärts 2008\PREMIUM.HTML

c:\programme\D\D-Info Rückwärts 2008\README.TXT

c:\programme\D\D-Info Rückwärts 2008\SCREEN-LEFT.GIF

c:\programme\D\D-Info Rückwärts 2008\SCREEN-RIGHT.GIF

c:\programme\D\D-Info Rückwärts 2008\UPDATE.BMP

c:\programme\D\D-Info Rückwärts 2008\UPDATE.CFG

c:\programme\D\D-Info Rückwärts 2008\UPDATE.EXE

C:\Thumbs.db

c:\windows\IsUn0407.exe

c:\windows\system32\~GLH000a.TMP

c:\windows\system32\~GLH001a.TMP

c:\windows\system32\Cache

c:\windows\system32\CddbCdda.dll

c:\windows\system32\cfhkj.bak1

c:\windows\system32\cfhkj.bak2

c:\windows\system32\cfhkj.ini

c:\windows\system32\cfhkj.ini2

c:\windows\system32\cfhkj.tmp

c:\windows\system32\dllcache\wmpvis.dll

c:\windows\system32\drivers\etc\hosts.ics

c:\windows\system32\ehkmp.bak1

c:\windows\system32\ehkmp.bak2

c:\windows\system32\ehkmp.ini

c:\windows\system32\oxsshjxj.ini

c:\windows\system32\SET4E.tmp

c:\windows\system32\SET5E.tmp

c:\windows\system32\SET60.tmp

c:\windows\system32\SET65.tmp

c:\windows\system32\SET6C.tmp

c:\windows\unin0407.exe

c:\windows\XSxS

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_usnjsvc

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-12-12 bis 2013-01-12  ))))))))))))))))))))))))))))))

.

.

2013-01-11 17:58 . 2013-01-11 17:58        --------        d-----w-        c:\programme\CCleaner

2013-01-09 15:35 . 2013-01-09 15:35        3022        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js

2013-01-09 15:19 . 2013-01-09 15:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Xilisoft

2013-01-02 14:20 . 2013-01-02 14:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent

2013-01-02 14:19 . 2013-01-02 14:19        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent

2013-01-02 13:42 . 2013-01-12 17:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\Umbrella

2013-01-02 13:42 . 2013-01-02 14:20        --------        d-----w-        c:\programme\Iminent

2013-01-02 13:41 . 2013-01-02 13:41        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE

2013-01-02 13:41 . 2013-01-09 15:43        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2

2013-01-02 13:40 . 2013-01-02 13:40        --------        d-----w-        c:\programme\uTorrent

2013-01-02 13:38 . 2013-01-11 17:59        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent

2013-01-02 13:25 . 2013-01-02 13:25        --------        d-----w-        c:\programme\FreeTorrentViewer

2012-12-30 11:13 . 2013-01-11 06:28        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo

2012-12-30 11:13 . 2013-01-09 13:47        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto

2012-12-30 11:13 . 2013-01-09 18:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor

2012-12-29 09:51 . 2013-01-08 13:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Usenet.nl

2012-12-29 09:51 . 2012-12-29 09:51        --------        d-----w-        c:\programme\Usenet.nl

2012-12-28 02:34 . 2012-12-28 02:34        --------        d-----w-        c:\programme\icq

2012-12-28 02:33 . 2012-12-28 02:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM

2012-12-28 02:33 . 2012-12-28 02:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ-Profile

2012-12-27 17:56 . 2012-02-04 18:54        14286976        ----a-w-        c:\programme\Gemeinsame Dateien\System\Mapi\1031\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable\Active@ File Recovery Corporate 8.2.0.0\FileRecovery.exe

2012-12-27 17:55 . 2012-12-27 17:56        --------        d-----w-        C:\Active file recovery

2012-12-27 17:55 . 2012-12-27 17:55        --------        d-----w-        C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable

2012-12-27 15:01 . 2013-01-02 14:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator\My Downloads

2012-12-27 13:32 . 2012-12-27 15:16        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer

2012-12-26 13:51 . 2012-12-26 13:51        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

2012-12-26 13:48 . 2012-12-27 05:09        --------        d-----w-        c:\programme\Recuva

2012-12-26 13:47 . 2012-12-26 13:47        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

2012-12-26 12:01 . 2012-12-26 12:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\eMule

2012-12-26 12:01 . 2012-12-27 15:25        --------        d-----w-        c:\programme\eMule

2012-12-25 13:00 . 2012-12-25 13:00        --------        d-----w-        c:\programme\eSupport.com

2012-12-25 08:16 . 2002-02-18 17:40        6200        ----a-w-        c:\windows\system32\INT13EXT.VXD

2012-12-25 08:16 . 2012-12-25 08:16        --------        d-----w-        c:\programme\PC Inspector File Recovery

2012-12-25 07:15 . 2012-12-25 07:15        --------        d-----w-        c:\programme\Advanced File Recovery

2012-12-25 07:13 . 2012-12-29 09:01        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo

2012-12-22 05:41 . 2012-12-22 05:41        --------        d-----w-        c:\programme\Dropbox

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-08 19:57 . 2012-05-31 03:39        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-08 19:57 . 2012-05-31 03:39        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-16 12:23 . 2003-04-02 12:00        290560        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-14 15:49 . 2010-09-01 20:03        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-11-13 11:55 . 2003-04-02 12:00        1866496        ----a-w-        c:\windows\system32\win32k.sys

2012-11-08 10:29 . 2012-11-08 10:29        1402312        ----a-w-        c:\windows\system32\msxml4.dll

2012-11-06 02:01 . 2009-08-19 16:07        1371648        ----a-w-        c:\windows\system32\msxml6.dll

2012-11-02 02:02 . 2003-04-02 12:00        375296        ----a-w-        c:\windows\system32\dpnet.dll

2012-11-01 12:17 . 2003-04-02 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-11-01 12:17 . 2003-04-02 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2012-11-01 12:17 . 2003-04-02 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-11-01 00:35 . 2007-04-15 20:12        385024        ------w-        c:\windows\system32\html.iec

2012-07-12 08:28 . 2012-07-12 08:28        2174976        ----a-w-        c:\programme\Gemeinsame Dateien\atimpenc.dll

2010-02-03 17:54 . 2011-02-04 20:09        333        -c--a-w-        c:\programme\dump.bat

2010-02-03 17:33 . 2011-02-04 20:09        114688        ----a-w-        c:\programme\friidump.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]

"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]

"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

.

[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]

2011-05-09 09:49        176936        ----a-w-        c:\programme\uTorrentControl_v2\prxtbuTor.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

2011-05-09 09:49        176936        ----a-w-        c:\programme\softonic-de3\prxtbsof0.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2012-01-03 15:31        1514152        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E}]

2012-08-22 10:19        181352        ----a-w-        c:\programme\icq\Internet Explorer\icq.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]

"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]

.

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

.

[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]

"{7473B6BD-4691-4744-A82B-7854EB3D70B6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

.

[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadwin PrintScreen Pro"="c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" [2007-10-01 516096]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]

"Iminent"="c:\programme\Iminent\Iminent.exe" [2012-12-12 1074376]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLinkedConnections"= 1 (0x1)

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]

path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

backup=c:\windows\pss\Dropbox.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^HDDlife.lnk]

path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\HDDlife.lnk

backup=c:\windows\pss\HDDlife.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^simplicheck.lnk]

path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\simplicheck.lnk

backup=c:\windows\pss\simplicheck.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk

backup=c:\windows\pss\Google Updater.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk

backup=c:\windows\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_Erinnerung.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\phase6_Erinnerung.lnk

backup=c:\windows\pss\phase6_Erinnerung.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

2006-10-22 22:24        620152        ----a-w-        c:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]

2009-09-12 17:09        357800        ----a-w-        c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 18:33        57344        -c--a-w-        c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 18:51        39792        -c--a-w-        c:\programme\Adobe\Reader 8.0\Reader\Reader_SL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]

2007-02-28 22:06        2321600        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 10:43        69632        ------r-        c:\windows\Alcmtr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

2009-09-18 15:34        205976        ----a-w-        c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]

2006-09-08 15:39        421888        -c--a-w-        c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]

2011-01-13 13:06        4800120        ----a-w-        c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]

2012-01-03 15:31        1391272        ----a-w-        c:\programme\Ask.com\Updater\Updater.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2012-08-10 04:25        348664        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

2009-01-29 22:20        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 06:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

2007-09-18 14:16        171464        ----a-w-        c:\programme\DAEMON Tools\daemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

2007-03-13 13:38        39264        ----a-w-        c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]

2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro]

2007-10-01 11:50        516096        ----a-w-        c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HFALoader]

2012-03-06 15:35        2260480        ----a-w-        c:\programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

2012-12-28 02:33        26596344        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]

2012-12-12 12:53        884936        ----a-w-        c:\programme\Iminent\Iminent.Messengers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-02-16 14:15        221184        ----a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-02-16 14:15        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]

2006-10-30 12:44        36864        -c----r-        c:\windows\JM\JMInsIDE.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

2006-10-13 15:01        277296        ----a-w-        c:\programme\Microsoft LifeCam\LifeExp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]

2003-12-17 07:50        19968        ------w-        c:\windows\LOGI_MWX.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2007-01-19 10:55        5674352        ----a-w-        c:\programme\MSN Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]

2010-03-26 09:52        1234216        ----a-w-        c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2007-12-05 00:41        8523776        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2007-12-05 00:41        81920        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2007-12-05 00:41        1626112        ----a-w-        c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]

2003-05-08 10:00        49152        ----a-w-        c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

2006-06-27 14:21        1449984        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-09-28 01:17        443968        ----a-w-        c:\programme\Picasa2\PicasaMediaDetector.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plmg.exe]

2007-07-30 09:12        1495040        ----a-w-        c:\progra~1\Paragon\LASTMI~1\plmg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2010-04-12 08:40        180224        ----a-w-        c:\programme\PowerISO\PWRISOVM.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2007-04-12 09:33        16132608        ------r-        c:\windows\RTHDCPL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2007-04-13 07:36        1822720        -c----r-        c:\windows\SkyTel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]

2007-10-25 14:29        308880        ----a-w-        c:\programme\SPAMfighter\SFAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

2006-10-25 07:03        210472        ----a-w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-03-14 01:43        83608        ----a-w-        c:\programme\Java\jre1.6.0_01\bin\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2008-02-18 10:58        206184        ----a-w-        c:\programme\TomTom HOME 2\HOMERunner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]

2006-10-04 14:41        86016        ----a-w-        c:\magix\VIDEO_~1\Trayserver.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

2010-03-27 16:38        5141512        ----a-w-        c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2010-07-04 19:51        17408        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2013-01-02 13:40        969104        ----a-w-        c:\programme\uTorrent\uTorrent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]

2011-03-07 13:33        89456        -c----w-        c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]

2006-10-13 15:04        707376        ----a-w-        c:\windows\vVX3000.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"PcSync"=c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe"

"plmg.exe"=c:\progra~1\Paragon\LASTMI~1\plmg.exe /minimize

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"36X Raid Configurer"=c:\windows\system32\JMRaidSetup.exe boot

"VX3000"=c:\windows\vVX3000.exe

"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"nwiz"=nwiz.exe /install

"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" -s

"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Programme\\FileZilla Client\\filezilla.exe"=

"c:\\Programme\\Kyodai Mahjongg\\kmj.exe"=

"c:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\Sandbox\\LdR_Alcohol_r.exe\\2.0.1.2033\\2010.09.18T21.28\\Virtual\\STUBEXE\\8.0.1135\\@PROGRAMFILES@\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=

"c:\\Programme\\MSN Messenger\\livecall.exe"=

"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\ICQM\\icq.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\\Programme\\Iminent\\Iminent.exe"=

"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=

.

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [18.10.2007 20:40 38448]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2007 20:20 697328]

R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [05.09.2010 18:29 911680]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.10.2011 06:22 36000]

R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]

R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]

R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [08.11.2009 18:09 2480048]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.10.2011 06:22 86224]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 09:33 1840128]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.10.2009 04:52 248184]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.01.2013 18:05 398184]

R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]

R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [25.10.2007 15:29 184976]

R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\Umbrella.exe [10.12.2012 14:58 2620016]

R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [08.11.2009 18:09 160704]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2010 21:03 21104]

S0 qggppuc;qggppuc;c:\windows\system32\drivers\wfxmqnt.sys --> c:\windows\system32\drivers\wfxmqnt.sys [?]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2010 21:04 682344]

S2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys --> c:\windows\system32\SVKP.sys [?]

S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 04:45 169312]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 12:54 2702848]

S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.10.2007 07:42 544768]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-01-12 15:56        1606760        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-01-12 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 11:03]

.

2013-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 19:58]

.

2013-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]

.

2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]

.

2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]

.

2013-01-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\programme\Ask.com\UpdateTask.exe [2012-01-03 15:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML

IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Artikel hinzufügen - file://c:\add.htm

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: {{866875B8-9855-48f8-BAAB-8002C325BE69} - c:\programme\Paragon\Last Minute Gebot\plmg.exe

TCP: DhcpNameServer = 192.168.0.1

TCP: Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-AcronisTimounterMonitor - c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

MSConfigStartUp-BitTorrent - c:\programme\BitTorrent\bittorrent.exe

MSConfigStartUp-FileZilla Server Interface - c:\programme\FileZilla Server\FileZilla Server Interface.exe

MSConfigStartUp-Flashget - c:\programme\FlashGet\FlashGet.exe

MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe

MSConfigStartUp-HbTools - c:\programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe

MSConfigStartUp-HotbarOE - c:\programme\Hotbar\bin\10.0.368.0\OEAddOn.exe

MSConfigStartUp-HotbarSA - c:\programme\Hotbar\bin\10.0.368.0\HotbarSA.exe

MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

MSConfigStartUp-SDTray - c:\programme\Spyware Doctor\SDTrayApp.exe

MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe

MSConfigStartUp-WeatherDPA - c:\programme\Hotbar\bin\10.0.368.0\Weather.exe

MSConfigStartUp-WeatherOnTray - c:\programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe

AddRemove-Zahlen die Ihr Leben bestimmen V. 2.0 Standard - c:\windows\unin0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-01-12 18:16

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  Iminent = c:\programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"???????????????????????????????????????????????????????????????????????????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ee,20,3a,e5,cb,4b,cb,48,aa,49,a8,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,7b,40,1d,c0,35,97,47,98,61,11,\

.

[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF87FDBB-8B98-A8FE-8304-54A688F0D36E}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\SecuROM\License information*]

"datasecu"=hex:f4,2e,67,db,e2,3e,31,7f,1a,66,1d,58,f7,9e,61,e7,d4,31,d6,6b,46,

   dd,78,55,16,bb,22,eb,92,87,e7,60,a0,00,64,1d,e3,b2,0c,0f,f3,8d,97,e6,70,f2,\

"rkeysecu"=hex:b7,c2,8c,9a,9e,b8,ec,f4,63,38,3f,c2,e0,45,cb,42

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3732)

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll

c:\windows\system32\ConnAPI.DLL

c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr

c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\bgsvcgen.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\windows\system32\inetsrv\inetinfo.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

c:\programme\Microsoft LifeCam\MSCamS32.exe

c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

c:\windows\system32\nvsvc32.exe

c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\System32\TUProgSt.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\msiexec.exe

c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-01-12  18:24:21 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-01-12 17:24

.

Vor Suchlauf: 5.905.276.928 Bytes frei

Nach Suchlauf: 61 Verzeichnis(se), 35.332.341.760 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

;

;Warning: Boot.ini is used on Windows XP and earlier operating systems.

;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.

;

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT /NOEXECUTE=OPTIN

.

- - End Of File - - 51F16978F9BA0665F44B4BD11BC420AB

--- --- ---

Zitat:

c:\programme\D\D-Info Rückwärts 2008

Was ist das? Brauchst du das?

Das ist ein Telefonbuchprogramm. Rückwärts bedeutet, dass man die Rufnummer eingibt und der Rest (Name und Adresse ) angezeigt wird. Klicktel, D-IInfo ....

Ist kein Virus oder Trojaner!

War sonst alles ok?

Nein, hier ist gar nix okay!

CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

FILE::

c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js

c:\windows\system32\drivers\wfxmqnt.sys

c:\windows\system32\SVKP.sys

FOLDER::

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent

c:\programme\Iminent

c:\programme\Gemeinsame Dateien\Umbrella

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor

c:\programme\Ask.com

c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2

c:\programme\softonic-de3

c:\programme\uTorrentControl_v2

REGISTRY::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-

"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"=-

"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-

[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"=-

"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[-HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]

[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

-[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"=-

{7473B6BD-4691-4744-A82B-7854EB3D70B6}"=-

[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[-HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Iminent"=-

[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^HDDlife.lnk]

[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^simplicheck.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Programme\\Iminent\\Iminent.exe"=-

"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=-

[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=-

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=-

DRIVER::

qggppuc

SVKP

REGLOCK::

[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Warum? Was ist denn los? Trojaner????

Bist Du noch länger hier?

Viel Schadsoftware, ja!
Bin online...

Der Download dauerte so lange.

Combo Fix arbeitet ....

Wenn so viel Schadstoffe vorhanden sind, wie geht es jetzt weiter??

wir entfernen sie und dann sehen wir weiter

Logdatei wird vorbereitet. Ein Neustart gab es auch bereits durch das Programm

Combofix Logfile:

Code:

ComboFix 13-01-12.01 - Administrator 12.01.2013  20:49:18.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1385 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\CFScript.txt

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

FILE ::

"c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js"

"c:\windows\system32\drivers\wfxmqnt.sys"

"c:\windows\system32\SVKP.sys"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent\Mediator\Datas\user.dat

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-certs

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-consensus

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-descriptors

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-descriptors.new

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\hidden_service\hostname

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\hidden_service\private_key

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\lock

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\state

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_53_307_CT3072253_images_634514692184142958_20PX_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_53_307_CT3072253_Images_634520779497696087_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_eula_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_tell_a_friend_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_Menu_uninstall-icon_png.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_searchengines_softonic_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_tfd_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_video_gif.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\AddedAppDialog\app-added.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\AddedAppDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DefualtImages\icon.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DetectedAppDialog\app-2go.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DetectedAppDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DialogsAPI.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\right-click.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\excanvas.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\generalDialogStyle.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\ok-button.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\separation-line.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\warning.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\SearchProtector.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\SearchProtector.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\PIE.htc

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\RoundedCorners.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\RoundedCornersIE9.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\bubble.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\bubble.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\information.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\info.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\ok-on.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\ok.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\SearchProtector.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\SearchProtector.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.jpg

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\info.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\ok-on.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\ok.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\settings.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\arrow.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\divider.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\facebook.png

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAddedAppDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppApprovalDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppPendingDialog\main.html

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\version.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en.xml

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en.xml

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en.xml

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en.xml

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ldrtbuTor.dll

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\AppsMetaData\data.bck.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\AppsMetaData\data.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\DynamicDialogs\data.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarLogin\data.bck.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarLogin\data.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarSettings\data.bck.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarSettings\data.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_en\ToolbarTranslation\data.bck.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_en\ToolbarTranslation\data.txt

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\tbuTor.dll

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ThirdPartyComponents.xml

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\toolbar.cfg

c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat

c:\programme\Ask.com

c:\programme\Ask.com\assets\oobe\b.png

c:\programme\Ask.com\assets\oobe\bl.png

c:\programme\Ask.com\assets\oobe\br.png

c:\programme\Ask.com\assets\oobe\l.png

c:\programme\Ask.com\assets\oobe\pointer.png

c:\programme\Ask.com\assets\oobe\r.png

c:\programme\Ask.com\assets\oobe\t.png

c:\programme\Ask.com\assets\oobe\tl.png

c:\programme\Ask.com\assets\oobe\tr.png

c:\programme\Ask.com\cobrand.ico

c:\programme\Ask.com\config.xml

c:\programme\Ask.com\favicon.ico

c:\programme\Ask.com\GenericAskToolbar.dll

c:\programme\Ask.com\mupcfg.xml

c:\programme\Ask.com\precache.exe

c:\programme\Ask.com\SaUpdate.exe

c:\programme\Ask.com\Updater\config.xml

c:\programme\Ask.com\Updater\Updater.exe

c:\programme\Ask.com\UpdateTask.exe

c:\programme\Gemeinsame Dateien\Umbrella

c:\programme\Gemeinsame Dateien\Umbrella\Umbrella.exe

c:\programme\Gemeinsame Dateien\Umbrella\Umbrella_bkp.exe

c:\programme\Iminent

c:\programme\Iminent\de\Iminent.Booster.UI.resources.dll

c:\programme\Iminent\de\Iminent.Business.Connect.resources.dll

c:\programme\Iminent\de\Iminent.Messengers.resources.dll

c:\programme\Iminent\de\Iminent.resources.dll

c:\programme\Iminent\de\Iminent.Services.resources.dll

c:\programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll

c:\programme\Iminent\de\System.Windows.Interactivity.resources.dll

c:\programme\Iminent\en\Iminent.Booster.UI.resources.dll

c:\programme\Iminent\en\Iminent.Business.Connect.resources.dll

c:\programme\Iminent\en\Iminent.Messengers.resources.dll

c:\programme\Iminent\en\Iminent.resources.dll

c:\programme\Iminent\en\Iminent.Services.resources.dll

c:\programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll

c:\programme\Iminent\en\System.Windows.Interactivity.resources.dll

c:\programme\Iminent\es\Iminent.Booster.UI.resources.dll

c:\programme\Iminent\es\Iminent.Business.Connect.resources.dll

c:\programme\Iminent\es\Iminent.Messengers.resources.dll

c:\programme\Iminent\es\Iminent.resources.dll

c:\programme\Iminent\es\Iminent.Services.resources.dll

c:\programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll

c:\programme\Iminent\es\System.Windows.Interactivity.resources.dll

c:\programme\Iminent\f_in_box.dll

c:\programme\Iminent\fr\Iminent.Booster.UI.resources.dll

c:\programme\Iminent\fr\Iminent.Business.Connect.resources.dll

c:\programme\Iminent\fr\Iminent.Messengers.resources.dll

c:\programme\Iminent\fr\Iminent.resources.dll

c:\programme\Iminent\fr\Iminent.Services.resources.dll

c:\programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll

c:\programme\Iminent\fr\System.Windows.Interactivity.resources.dll

c:\programme\Iminent\Iminent.AxImp.dll

c:\programme\Iminent\Iminent.Booster.UI.dll

c:\programme\Iminent\Iminent.Business.Connect.dll

c:\programme\Iminent\Iminent.Business.dll

c:\programme\Iminent\Iminent.Business.tlb

c:\programme\Iminent\Iminent.crx

c:\programme\Iminent\Iminent.Entity.dll

c:\programme\Iminent\Iminent.exe

c:\programme\Iminent\Iminent.exe.config

c:\programme\Iminent\Iminent.InstallLog

c:\programme\Iminent\Iminent.InstallState

c:\programme\Iminent\Iminent.Mediator.ActivePlayers.dll

c:\programme\Iminent\Iminent.Mediator.dll

c:\programme\Iminent\Iminent.Messengers.exe

c:\programme\Iminent\Iminent.Messengers.exe.config

c:\programme\Iminent\Iminent.Services.dll

c:\programme\Iminent\Iminent.WebBooster.InternetExplorer.dll

c:\programme\Iminent\Iminent.WinCore.dll

c:\programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll

c:\programme\Iminent\Iminent.WinCore.WLM15.dll

c:\programme\Iminent\Iminent.WinCore.Yahoo.dll

c:\programme\Iminent\Iminent.Windows.dll

c:\programme\Iminent\Iminent.Workflow.dll

c:\programme\Iminent\inst\Bootstrapper\Bootstrapper.exe

c:\programme\Iminent\inst\main.ico

c:\programme\Iminent\inst\msacm32.dll

c:\programme\Iminent\inst\SearchTheWeb.ico

c:\programme\Iminent\it\Iminent.Booster.UI.resources.dll

c:\programme\Iminent\it\Iminent.Business.Connect.resources.dll

c:\programme\Iminent\it\Iminent.Messengers.resources.dll

c:\programme\Iminent\it\Iminent.resources.dll

c:\programme\Iminent\it\Iminent.Services.resources.dll

c:\programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll

c:\programme\Iminent\it\System.Windows.Interactivity.resources.dll

c:\programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll

c:\programme\Iminent\Microsoft.Expression.Interactions.dll

c:\programme\Iminent\ro\Iminent.Booster.UI.resources.dll

c:\programme\Iminent\ro\Iminent.Messengers.resources.dll

c:\programme\Iminent\ro\Iminent.Services.resources.dll

c:\programme\Iminent\System.Data.SQLite.dll

c:\programme\Iminent\System.Data.SQLite.xml

c:\programme\Iminent\System.Windows.Interactivity.dll

c:\programme\Iminent\System.Windows.Interactivity.xml

c:\programme\Iminent\tr\Iminent.Booster.UI.resources.dll

c:\programme\Iminent\tr\Iminent.Business.Connect.resources.dll

c:\programme\Iminent\tr\Iminent.Messengers.resources.dll

c:\programme\Iminent\tr\Iminent.resources.dll

c:\programme\Iminent\tr\Iminent.Services.resources.dll

c:\programme\Iminent\webbooster@iminent.com\chrome.manifest

c:\programme\Iminent\webbooster@iminent.com\chrome\content\browser.js

c:\programme\Iminent\webbooster@iminent.com\chrome\content\browser.xul

c:\programme\Iminent\webbooster@iminent.com\chrome\content\config.js

c:\programme\Iminent\webbooster@iminent.com\chrome\content\scriptExtender.js

c:\programme\Iminent\webbooster@iminent.com\chrome\content\scriptInjector.js

c:\programme\Iminent\webbooster@iminent.com\chrome\content\utils.js

c:\programme\Iminent\webbooster@iminent.com\defaults\preferences\prefs.js

c:\programme\Iminent\webbooster@iminent.com\install.rdf

c:\programme\Iminent\WPFLocalizeExtension.dll

c:\programme\Iminent\WPFLocalizeExtension.xml

c:\programme\softonic-de3

c:\programme\softonic-de3\GottenAppsContextMenu.xml

c:\programme\softonic-de3\INSTALL.LOG

c:\programme\softonic-de3\ldrtbsof0.dll

c:\programme\softonic-de3\ldrtbsof2.dll

c:\programme\softonic-de3\OtherAppsContextMenu.xml

c:\programme\softonic-de3\prxtbsof0.dll

c:\programme\softonic-de3\prxtbsof2.dll

c:\programme\softonic-de3\SharedAppsContextMenu.xml

c:\programme\softonic-de3\softonic-de3ToolbarHelper.exe

c:\programme\softonic-de3\softonic-de3ToolbarHelper1.exe

c:\programme\softonic-de3\tbsof1.dll

c:\programme\softonic-de3\tbsof2.dll

c:\programme\softonic-de3\tbsoft.dll

c:\programme\softonic-de3\toolbar.cfg

c:\programme\softonic-de3\ToolbarContextMenu.xml

c:\programme\softonic-de3\uninstall.exe

c:\programme\softonic-de3\UNWISE.EXE

c:\programme\softonic-de3\UNWISE.INI

c:\programme\uTorrentControl_v2

c:\programme\uTorrentControl_v2\GottenAppsContextMenu.xml

c:\programme\uTorrentControl_v2\ldrtbuTor.dll

c:\programme\uTorrentControl_v2\OtherAppsContextMenu.xml

c:\programme\uTorrentControl_v2\prxtbuTor.dll

c:\programme\uTorrentControl_v2\SharedAppsContextMenu.xml

c:\programme\uTorrentControl_v2\tbuTor.dll

c:\programme\uTorrentControl_v2\toolbar.cfg

c:\programme\uTorrentControl_v2\ToolbarContextMenu.xml

c:\programme\uTorrentControl_v2\uninstall.exe

c:\programme\uTorrentControl_v2\uTorrentControl_v2ToolbarHelper.exe

c:\windows\system32\drivers\etc\hosts.ics

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_SVKP

-------\Service_qggppuc

-------\Service_SVKP

-------\Legacy_SProtection

-------\Legacy_SProtection

-------\Service_SProtection

-------\Service_SProtection

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-12-12 bis 2013-01-12  ))))))))))))))))))))))))))))))

.

.

2013-01-11 17:58 . 2013-01-11 17:58        --------        d-----w-        c:\programme\CCleaner

2013-01-09 15:19 . 2013-01-09 15:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Xilisoft

2013-01-02 13:41 . 2013-01-02 13:41        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE

2013-01-02 13:40 . 2013-01-02 13:40        --------        d-----w-        c:\programme\uTorrent

2013-01-02 13:38 . 2013-01-11 17:59        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent

2013-01-02 13:25 . 2013-01-02 13:25        --------        d-----w-        c:\programme\FreeTorrentViewer

2012-12-29 09:51 . 2013-01-08 13:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Usenet.nl

2012-12-29 09:51 . 2012-12-29 09:51        --------        d-----w-        c:\programme\Usenet.nl

2012-12-28 02:34 . 2012-12-28 02:34        --------        d-----w-        c:\programme\icq

2012-12-28 02:33 . 2012-12-28 02:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM

2012-12-28 02:33 . 2012-12-28 02:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ-Profile

2012-12-27 17:56 . 2012-02-04 18:54        14286976        ----a-w-        c:\programme\Gemeinsame Dateien\System\Mapi\1031\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable\Active@ File Recovery Corporate 8.2.0.0\FileRecovery.exe

2012-12-27 17:55 . 2012-12-27 17:56        --------        d-----w-        C:\Active file recovery

2012-12-27 17:55 . 2012-12-27 17:55        --------        d-----w-        C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable

2012-12-27 15:01 . 2013-01-02 14:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator\My Downloads

2012-12-27 13:32 . 2012-12-27 15:16        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer

2012-12-26 13:51 . 2012-12-26 13:51        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

2012-12-26 13:48 . 2012-12-27 05:09        --------        d-----w-        c:\programme\Recuva

2012-12-26 13:47 . 2012-12-26 13:47        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

2012-12-26 12:01 . 2012-12-26 12:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\eMule

2012-12-26 12:01 . 2012-12-27 15:25        --------        d-----w-        c:\programme\eMule

2012-12-25 13:00 . 2012-12-25 13:00        --------        d-----w-        c:\programme\eSupport.com

2012-12-25 08:16 . 2002-02-18 17:40        6200        ----a-w-        c:\windows\system32\INT13EXT.VXD

2012-12-25 08:16 . 2012-12-25 08:16        --------        d-----w-        c:\programme\PC Inspector File Recovery

2012-12-25 07:15 . 2012-12-25 07:15        --------        d-----w-        c:\programme\Advanced File Recovery

2012-12-25 07:13 . 2012-12-29 09:01        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo

2012-12-22 05:41 . 2012-12-22 05:41        --------        d-----w-        c:\programme\Dropbox

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-08 19:57 . 2012-05-31 03:39        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-08 19:57 . 2012-05-31 03:39        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-16 12:23 . 2003-04-02 12:00        290560        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-14 15:49 . 2010-09-01 20:03        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-11-13 11:55 . 2003-04-02 12:00        1866496        ----a-w-        c:\windows\system32\win32k.sys

2012-11-08 10:29 . 2012-11-08 10:29        1402312        ----a-w-        c:\windows\system32\msxml4.dll

2012-11-06 02:01 . 2009-08-19 16:07        1371648        ----a-w-        c:\windows\system32\msxml6.dll

2012-11-02 02:02 . 2003-04-02 12:00        375296        ----a-w-        c:\windows\system32\dpnet.dll

2012-11-01 12:17 . 2003-04-02 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-11-01 12:17 . 2003-04-02 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2012-11-01 12:17 . 2003-04-02 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-11-01 00:35 . 2007-04-15 20:12        385024        ------w-        c:\windows\system32\html.iec

2012-07-12 08:28 . 2012-07-12 08:28        2174976        ----a-w-        c:\programme\Gemeinsame Dateien\atimpenc.dll

2010-02-03 17:54 . 2011-02-04 20:09        333        -c--a-w-        c:\programme\dump.bat

2010-02-03 17:33 . 2011-02-04 20:09        114688        ----a-w-        c:\programme\friidump.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E}]

2012-08-22 10:19        181352        ----a-w-        c:\programme\icq\Internet Explorer\icq.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadwin PrintScreen Pro"="c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" [2007-10-01 516096]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLinkedConnections"= 1 (0x1)

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]

path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

backup=c:\windows\pss\Dropbox.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk

backup=c:\windows\pss\Google Updater.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk

backup=c:\windows\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_Erinnerung.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\phase6_Erinnerung.lnk

backup=c:\windows\pss\phase6_Erinnerung.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

2006-10-22 22:24        620152        ----a-w-        c:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]

2009-09-12 17:09        357800        ----a-w-        c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 18:33        57344        -c--a-w-        c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 18:51        39792        -c--a-w-        c:\programme\Adobe\Reader 8.0\Reader\Reader_SL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]

2007-02-28 22:06        2321600        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 10:43        69632        ------r-        c:\windows\Alcmtr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

2009-09-18 15:34        205976        ----a-w-        c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]

2006-09-08 15:39        421888        -c--a-w-        c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]

2011-01-13 13:06        4800120        ----a-w-        c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2012-08-10 04:25        348664        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

2009-01-29 22:20        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 06:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

2007-09-18 14:16        171464        ----a-w-        c:\programme\DAEMON Tools\daemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

2007-03-13 13:38        39264        ----a-w-        c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]

2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro]

2007-10-01 11:50        516096        ----a-w-        c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HFALoader]

2012-03-06 15:35        2260480        ----a-w-        c:\programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

2012-12-28 02:33        26596344        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-02-16 14:15        221184        ----a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-02-16 14:15        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]

2006-10-30 12:44        36864        -c----r-        c:\windows\JM\JMInsIDE.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

2006-10-13 15:01        277296        ----a-w-        c:\programme\Microsoft LifeCam\LifeExp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]

2003-12-17 07:50        19968        ------w-        c:\windows\LOGI_MWX.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2007-01-19 10:55        5674352        ----a-w-        c:\programme\MSN Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]

2010-03-26 09:52        1234216        ----a-w-        c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2007-12-05 00:41        8523776        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2007-12-05 00:41        81920        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2007-12-05 00:41        1626112        ----a-w-        c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]

2003-05-08 10:00        49152        ----a-w-        c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

2006-06-27 14:21        1449984        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-09-28 01:17        443968        ----a-w-        c:\programme\Picasa2\PicasaMediaDetector.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plmg.exe]

2007-07-30 09:12        1495040        ----a-w-        c:\progra~1\Paragon\LASTMI~1\plmg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2010-04-12 08:40        180224        ----a-w-        c:\programme\PowerISO\PWRISOVM.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2007-04-12 09:33        16132608        ------r-        c:\windows\RTHDCPL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2007-04-13 07:36        1822720        -c----r-        c:\windows\SkyTel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]

2007-10-25 14:29        308880        ----a-w-        c:\programme\SPAMfighter\SFAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

2006-10-25 07:03        210472        ----a-w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-03-14 01:43        83608        ----a-w-        c:\programme\Java\jre1.6.0_01\bin\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2008-02-18 10:58        206184        ----a-w-        c:\programme\TomTom HOME 2\HOMERunner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]

2006-10-04 14:41        86016        ----a-w-        c:\magix\VIDEO_~1\Trayserver.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

2010-03-27 16:38        5141512        ----a-w-        c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2010-07-04 19:51        17408        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2013-01-02 13:40        969104        ----a-w-        c:\programme\uTorrent\uTorrent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]

2011-03-07 13:33        89456        -c----w-        c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]

2006-10-13 15:04        707376        ----a-w-        c:\windows\vVX3000.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"PcSync"=c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe"

"plmg.exe"=c:\progra~1\Paragon\LASTMI~1\plmg.exe /minimize

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"36X Raid Configurer"=c:\windows\system32\JMRaidSetup.exe boot

"VX3000"=c:\windows\vVX3000.exe

"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"nwiz"=nwiz.exe /install

"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" -s

"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Programme\\FileZilla Client\\filezilla.exe"=

"c:\\Programme\\Kyodai Mahjongg\\kmj.exe"=

"c:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\Sandbox\\LdR_Alcohol_r.exe\\2.0.1.2033\\2010.09.18T21.28\\Virtual\\STUBEXE\\8.0.1135\\@PROGRAMFILES@\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=

"c:\\Programme\\MSN Messenger\\livecall.exe"=

"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\ICQM\\icq.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

.

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [18.10.2007 20:40 38448]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2007 20:20 697328]

R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [05.09.2010 18:29 911680]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.10.2011 06:22 36000]

R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]

R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]

R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [08.11.2009 18:09 2480048]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.10.2011 06:22 86224]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 09:33 1840128]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.10.2009 04:52 248184]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.01.2013 18:05 398184]

R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]

R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [25.10.2007 15:29 184976]

R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [08.11.2009 18:09 160704]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2010 21:03 21104]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2010 21:04 682344]

S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 04:45 169312]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 12:54 2702848]

S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.10.2007 07:42 544768]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-01-12 15:56        1606760        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-01-12 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 11:03]

.

2013-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 19:58]

.

2013-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]

.

2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]

.

2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML

IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Artikel hinzufügen - file://c:\add.htm

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: {{866875B8-9855-48f8-BAAB-8002C325BE69} - c:\programme\Paragon\Last Minute Gebot\plmg.exe

TCP: DhcpNameServer = 192.168.0.1

TCP: Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-IMBoosterARP - c:\programme\Iminent\inst\Bootstrapper\Bootstrapper.exe

AddRemove-softonic-de3 Toolbar - c:\programme\softonic-de3\uninstall.exe

AddRemove-uTorrentControl_v2 Toolbar - c:\programme\uTorrentControl_v2\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-01-12 21:10

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF87FDBB-8B98-A8FE-8304-54A688F0D36E}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\SecuROM\License information*]

"datasecu"=hex:f4,2e,67,db,e2,3e,31,7f,1a,66,1d,58,f7,9e,61,e7,d4,31,d6,6b,46,

   dd,78,55,16,bb,22,eb,92,87,e7,60,a0,00,64,1d,e3,b2,0c,0f,f3,8d,97,e6,70,f2,\

"rkeysecu"=hex:b7,c2,8c,9a,9e,b8,ec,f4,63,38,3f,c2,e0,45,cb,42

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3788)

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll

c:\windows\system32\ConnAPI.DLL

c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr

c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll

c:\windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__ffdc4657f9a00288\Interop.SHDocVw.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\bgsvcgen.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\windows\system32\inetsrv\inetinfo.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

c:\programme\Microsoft LifeCam\MSCamS32.exe

c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

c:\windows\system32\nvsvc32.exe

c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\System32\TUProgSt.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-01-12  21:15:48 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-01-12 20:15

ComboFix2.txt  2013-01-12 17:24

.

Vor Suchlauf: 60 Verzeichnis(se), 34.993.459.200 Bytes frei

Nach Suchlauf: 61 Verzeichnis(se), 35.121.229.824 Bytes frei

.

- - End Of File - - 29363EA337ACDB570FEF0DFF3F83D93F

--- --- ---

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Habe jetzt die Seite hier im PC offen, denn so kann ich das Logfile besser hier rein setzen. System32 ist gerade durch, aber noch kein Fund. Läuft aber noch im Windows Ordner

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC [Administrator]

Schutz: Aktiviert

12.01.2013 21:45:16
mbam-log-2013-01-12 (21-45-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225458
Laufzeit: 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC [Administrator]

Schutz: Aktiviert

12.01.2013 21:45:16
mbam-log-2013-01-12 (21-45-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225458
Laufzeit: 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC [Administrator]

Schutz: Aktiviert

12.01.2013 21:45:16
mbam-log-2013-01-12 (21-45-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225458
Laufzeit: 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt. (x = fortlaufende Nummer)

# AdwCleaner v2.105 - Datei am 12/01/2013 um 22:17:21 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Startmenü\eBay.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Startmenü\QuickStores.url
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Gelöscht mit Neustart : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\WINDOWS\Installer\{58BC9E49-2867-4153-A23F-6D62A3572599}
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4e15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Software\uTorrentControl_v2
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{69E0089F-28BC-4BB5-862B-E2B07C3B83C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TR.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{09C7F6E7-C470-42F9-AE4B-A4F826975D88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{364F6155-7A8F-4391-9910-C2BB31A923E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\94E9CB85768235142AF3D6263A755299
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\94E9CB85768235142AF3D6263A755299
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TR.TRFactory
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TR.TRFactory.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{492CAFB3-E73F-4DB9-959D-A25120906446}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6AA5799C-F314-4B09-96FA-FB017477AB79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{953EFF37-DE49-452A-A32A-250458841288}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7D5A99A-4E4C-4E7C-9974-C3D39D04097E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{364F6155-7A8F-4391-9910-C2BB31A923E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E9CB85768235142AF3D6263A755299
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58BC9E49-2867-4153-A23F-6D62A3572599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\uTorrentControl_v2
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Page] = hxxp://google.icq.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Bar] = hxxp://google.icq.com/search/search_frame.php --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [25310 octets] - [12/01/2013 22:17:21]

########## EOF - C:\AdwCleaner[S1].txt - [25371 octets] ##########

Ist jetzt alles ok?

Wer bist Du, dass Du so viel Ahnung und Zeit hast?

Jemand, der sich jahrelang einer speziellen Ausbildung unterzogen hat, um das zu können.

Und was die Zeit angeht: Du hast Glück, meine Freundin ist außer Haus und ich schau mir Rola El-Halabis Comeback an. Sonst wär ich am WE nicht online.

Normalerweise wären wir hier fast durch. Da dein Rechner aber stark infiziert war, möchte ich ein OTL-Logfile.

OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die OTL.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Wo lernt man dies?Ist es Dein Beruf?

Ja? Hatte Dich gefragt, wo man es lernt.Möchtest Du es nicht sagen? Finde es toll so ein Wissen zu haben.

Scan läuft noch

OTL Logfile:

Code:

OTL logfile created on: 12.01.2013 22:39:26 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 66,57% Memory free

3,84 Gb Paging File | 3,28 Gb Available in Paging File | 85,26% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 32,73 Gb Free Space | 14,06% Space Free | Partition Type: NTFS

Drive G: | 149,04 Gb Total Space | 16,99 Gb Free Space | 11,40% Space Free | Partition Type: NTFS

Drive H: | 269,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive I: | 149,04 Gb Total Space | 144,98 Gb Free Space | 97,27% Space Free | Partition Type: NTFS

 

Computer Name: PC | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)

PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Nero\Update\NASvc.exe (Nero AG)

PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)

PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)

PRC - C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)

PRC - C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)

PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)

PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Programme\Unlocker\UnlockerCOM.dll ()

MOD - C:\Programme\Acronis\TrueImageHome\tishell.dll ()

MOD - C:\Programme\SPAMfighter\sfse.dll ()

MOD - C:\Programme\SPAMfighter\sfsg.dll ()

MOD - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU ()

MOD - C:\Programme\Avira\UnErase\CIASVRUE.dll ()

MOD - C:\Programme\WinRAR\RarExt.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (DynDNS_Updater_Service) -- C:\Programme\DynDNS Updater\DynDNS.exe File not found

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)

SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)

SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)

SRV - (NAUpdate) -- C:\Programme\Nero\Update\NASvc.exe (Nero AG)

SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)

SRV - (AdobeActiveFileMonitor8.0) -- C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)

SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)

SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (MSFtpsvc) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)

SRV - (IISADMIN) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)

SRV - (SPAMfighter Update Service) -- C:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)

SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)

SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)

SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)

SRV - (ServiceLayer) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe (Nokia.)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (catchme) -- C:\ComboFix\catchme.sys File not found

DRV - (a5a8ne6i) --  File not found

DRV - (a59hxgst) --  File not found

DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)

DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)

DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)

DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()

DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)

DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)

DRV - (tdrpman258) -- C:\WINDOWS\system32\drivers\tdrpm258.sys (Acronis)

DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis)

DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)

DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)

DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)

DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)

DRV - (Pnp680r) -- C:\WINDOWS\system32\drivers\pnp680r.sys (Silicon Image, Inc)

DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)

DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)

DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)

DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)

DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.)

DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)

DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)

DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software)

DRV - (AR5416) -- C:\WINDOWS\system32\drivers\ar5416.sys (D-Link)

DRV - (Nokia USB Phone Parent) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)

DRV - (Nokia USB Port) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia)

DRV - (Nokia USB Modem) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)

DRV - (Nokia USB Generic) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)

DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron )

DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)

DRV - (W8335XP) -- C:\WINDOWS\system32\drivers\WG311v3XP.sys (Marvell Semiconductor, Inc)

DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)

DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)

DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)

DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\URLSearchHook:  - No CLSID value found

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.

IE - HKCU\..\URLSearchHook:  - No CLSID value found

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

IE - HKCU\..\SearchScopes,DefaultScope = 

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{94FC9E2A-BF9B-46EA-A4A4-E7B9EA8639E8}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Ask.com"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.0.100013

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5

FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.1.3

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120524032756

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)

FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.25 17:57:44 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.25 15:13:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.13 21:54:42 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.11.25 15:13:36 | 000,000,000 | ---D | M]

 

[2010.03.10 06:40:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions

[2013.01.12 22:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions

[2009.11.06 12:16:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2007.08.02 12:33:29 | 000,000,000 | ---D | M] ("Firefox Companion for eBay") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}

[2013.01.02 14:52:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2007.09.23 09:06:04 | 000,000,000 | ---D | M] ("MidnightFox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}

[2013.01.02 14:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}

[2007.09.23 09:06:04 | 000,000,000 | ---D | M] ("Blue Ice") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}

[2010.12.03 17:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

[2009.10.27 05:57:09 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}

[2012.12.28 03:34:47 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de

[2007.10.19 12:13:56 | 000,000,000 | ---D | M] ("Deutsches WÃ¶rterbuch, erweitert fÃ¼r Ã–sterreich">) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\de-AT@dictionaries.addons.mozilla.org

[2010.12.03 17:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\engine@conduit.com

[2013.01.12 18:19:21 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\toolbar@ask.com

[2012.12.28 03:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de\chrome

[2013.01.11 18:56:30 | 000,002,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\askcom.xml

[2010.10.19 20:28:08 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\conduit.xml

[2013.01.12 20:41:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-1.xml

[2007.08.02 12:48:55 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-2.xml

[2007.09.23 09:06:25 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-3.xml

[2007.12.09 20:49:27 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-4.xml

[2009.11.03 22:19:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-5.xml

[2010.03.11 06:04:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-6.xml

[2010.03.12 05:47:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-7.xml

[2010.06.13 16:18:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-8.xml

[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin.xml

[2013.01.12 22:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2007.04.19 13:25:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2009.10.27 04:52:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2007.11.03 19:07:30 | 000,000,000 | ---D | M] (AdVantage) -- C:\Programme\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}

[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll

[2010.03.11 06:03:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.03.11 06:03:42 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.03.11 06:03:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010.03.11 06:03:42 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.03.11 06:03:42 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - homepage: Google

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}

CHR - homepage: Google

CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll

CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer

CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll

CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll

CHR - plugin: Shockwave for Director (Enabled) = C:\Programme\Mozilla Firefox\plugins\np32dsw.dll

CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll

CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll

CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll

CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll

CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll

CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll

CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll

CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll

CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Programme\Yahoo!\Common\npyaxmpb.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll

CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\

CHR - Extension: uTorrentControl_v2 = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.13.20.29_0\

CHR - Extension: Iminent = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.50.3.1_0\

CHR - Extension: ICQ Sparberater = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.4.9_0\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

O1 HOSTS File: ([2013.01.12 21:07:49 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O2 - BHO: (ICQ Sparberater) - {E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E} - C:\Programme\icq\Internet Explorer\icq.dll ()

O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)

O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKCU\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)

O4 - HKCU..\Run: [Gadwin PrintScreen Pro] C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found

O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Artikel hinzufügen - file://c:\add.htm File not found

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)

O9 - Extra Button: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)

O9 - Extra 'Tools' menuitem : Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176686730187 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73456B4F-F203-4DF7-96FD-CD8EF3B36571}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D426C46D-E8E6-4902-BF1D-54668EDE41A0}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.01.03 23:01:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.01.12 22:37:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe

[2013.01.12 21:15:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2013.01.12 20:47:36 | 000,000,000 | ---D | C] -- C:\ComboFix

[2013.01.12 20:36:53 | 005,021,494 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe

[2013.01.12 17:55:38 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2013.01.12 17:19:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2013.01.12 17:19:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2013.01.12 17:19:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2013.01.12 17:19:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2013.01.12 17:19:06 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.01.12 17:16:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2013.01.11 19:00:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent

[2013.01.11 18:58:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2013.01.11 18:57:51 | 004,178,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ccsetup326.exe

[2013.01.11 07:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC

[2013.01.09 16:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft

[2013.01.09 16:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft

[2013.01.02 14:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE

[2013.01.02 14:40:42 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent

[2013.01.02 14:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent

[2013.01.02 14:36:29 | 000,969,104 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe

[2013.01.02 14:25:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTorrentViewer

[2013.01.02 14:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FreeTorrentViewer

[2013.01.02 11:31:19 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe

[2013.01.02 11:23:00 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe

[2012.12.29 10:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\Usenet.nl

[2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl

[2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl

[2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl

[2012.12.28 03:34:38 | 000,000,000 | ---D | C] -- C:\Programme\icq

[2012.12.28 03:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ICQ

[2012.12.28 03:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM

[2012.12.28 03:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile

[2012.12.28 03:33:09 | 030,918,120 | ---- | C] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe

[2012.12.27 18:55:34 | 000,000,000 | ---D | C] -- C:\Active file recovery

[2012.12.27 18:55:06 | 000,000,000 | ---D | C] -- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable

[2012.12.27 16:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\My Downloads

[2012.12.27 14:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer

[2012.12.27 14:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings

[2012.12.26 14:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2012.12.26 14:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva

[2012.12.26 14:48:05 | 000,000,000 | ---D | C] -- C:\Programme\Recuva

[2012.12.26 14:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome

[2012.12.26 14:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2012.12.26 14:45:43 | 003,427,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe

[2012.12.26 13:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\eMule Downloads

[2012.12.26 13:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule

[2012.12.26 13:01:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule

[2012.12.25 14:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Avira UnErase Personal

[2012.12.25 14:32:21 | 001,743,056 | ---- | C] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe

[2012.12.25 14:00:15 | 000,000,000 | ---D | C] -- C:\Programme\eSupport.com

[2012.12.25 14:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com

[2012.12.25 13:59:20 | 002,280,400 | ---- | C] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe

[2012.12.25 09:16:53 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery

[2012.12.25 09:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery

[2012.12.25 09:15:53 | 006,113,130 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe

[2012.12.25 08:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Advanced File Recovery 3.3

[2012.12.25 08:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Advanced File Recovery

[2012.12.25 08:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo

[2012.12.22 06:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox

[2012.12.22 06:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop

[2012.07.12 09:28:44 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Programme\Gemeinsame Dateien\atimpenc.dll

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.01.12 22:37:01 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe

[2013.01.12 22:24:32 | 000,000,374 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics

[2013.01.12 22:24:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.01.12 22:21:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile

[2013.01.12 22:21:04 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2013.01.12 22:20:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2013.01.12 22:20:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.01.12 22:16:30 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe

[2013.01.12 21:56:02 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013.01.12 21:54:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.01.12 21:07:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2013.01.12 20:45:49 | 000,000,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Verknüpfung mit ComboFix.lnk

[2013.01.12 20:45:38 | 005,021,494 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe

[2013.01.12 19:05:10 | 000,615,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013.01.12 19:05:10 | 000,577,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013.01.12 19:05:10 | 000,145,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013.01.12 19:05:10 | 000,120,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013.01.12 17:55:44 | 000,000,471 | RHS- | M] () -- C:\boot.ini

[2013.01.12 16:59:02 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2013.01.12 16:40:27 | 000,000,355 | ---- | M] () -- C:\Boot.bak

[2013.01.11 18:58:26 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2013.01.11 18:57:52 | 004,178,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ccsetup326.exe

[2013.01.11 18:05:14 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.11 06:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.01.09 16:20:38 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk

[2013.01.09 16:18:34 | 037,835,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe

[2013.01.09 10:56:45 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2013.01.09 07:03:35 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk

[2013.01.08 20:57:05 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013.01.08 20:57:03 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2013.01.08 14:17:48 | 004,040,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb

[2013.01.08 12:51:29 | 000,089,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent

[2013.01.08 10:35:44 | 000,000,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss

[2013.01.08 10:35:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2013.01.08 07:42:53 | 000,011,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent

[2013.01.07 19:49:07 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.01.07 09:21:19 | 000,002,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk

[2013.01.05 22:11:15 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2013.01.02 15:20:07 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2013.01.02 14:40:43 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk

[2013.01.02 14:36:29 | 000,969,104 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe

[2013.01.02 14:25:32 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk

[2013.01.02 14:24:55 | 002,204,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe

[2013.01.02 11:31:20 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe

[2013.01.02 11:30:09 | 000,025,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent

[2013.01.02 11:23:01 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe

[2013.01.01 19:59:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm

[2013.01.01 19:59:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm

[2013.01.01 17:31:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm

[2013.01.01 17:31:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm

[2012.12.31 23:27:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm

[2012.12.31 23:27:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm

[2012.12.31 15:20:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm

[2012.12.31 15:20:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm

[2012.12.30 20:11:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm

[2012.12.30 20:11:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm

[2012.12.30 19:51:09 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm

[2012.12.30 19:51:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm

[2012.12.30 14:04:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm

[2012.12.30 14:04:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm

[2012.12.30 07:44:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm

[2012.12.30 07:44:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm

[2012.12.29 10:51:44 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk

[2012.12.29 10:51:07 | 003,682,968 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe

[2012.12.29 10:01:09 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe

[2012.12.29 09:39:10 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe

[2012.12.29 08:31:35 | 001,541,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.12.28 20:04:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm

[2012.12.28 20:04:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm

[2012.12.28 03:34:31 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk

[2012.12.28 03:33:12 | 030,918,120 | ---- | M] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe

[2012.12.27 18:53:02 | 015,716,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar

[2012.12.27 14:13:17 | 000,019,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent

[2012.12.26 20:15:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm

[2012.12.26 20:15:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm

[2012.12.26 14:48:07 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk

[2012.12.26 14:45:43 | 003,427,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe

[2012.12.26 13:42:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm

[2012.12.26 13:42:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm

[2012.12.26 13:00:36 | 003,389,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe

[2012.12.25 19:55:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm

[2012.12.25 19:55:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm

[2012.12.25 19:15:54 | 000,049,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm

[2012.12.25 18:59:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini

[2012.12.25 14:56:16 | 000,407,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe

[2012.12.25 14:32:21 | 001,743,056 | ---- | M] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe

[2012.12.25 14:00:16 | 000,000,816 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk

[2012.12.25 13:59:20 | 002,280,400 | ---- | M] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe

[2012.12.25 09:16:53 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk

[2012.12.25 09:15:53 | 006,113,130 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe

[2012.12.24 06:24:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm

[2012.12.24 06:24:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm

[2012.12.22 16:20:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm

[2012.12.22 16:20:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm

[2012.12.22 06:40:30 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Dropbox.lnk

[2012.12.21 20:10:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm

[2012.12.21 20:10:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm

[2012.12.19 19:40:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm

[2012.12.19 19:40:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm

[2012.12.18 15:28:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm

[2012.12.18 15:28:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm

[2012.12.17 19:32:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm

[2012.12.17 19:32:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm

[2012.12.17 07:47:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm

[2012.12.17 07:47:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm

[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll

[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll

[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.12.14 15:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm

[2012.12.14 15:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.01.12 22:15:54 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe

[2013.01.12 20:45:49 | 000,000,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Verknüpfung mit ComboFix.lnk

[2013.01.12 17:55:41 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2013.01.12 17:19:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2013.01.12 17:19:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2013.01.12 17:19:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2013.01.12 17:19:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2013.01.12 17:19:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2013.01.11 18:58:26 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2013.01.11 18:45:39 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1343024091-362288127-725345543-500-0.dat

[2013.01.11 18:05:14 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2013.01.09 16:42:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.01.09 16:20:38 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk

[2013.01.09 16:18:33 | 037,835,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe

[2013.01.08 14:17:48 | 004,040,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb

[2013.01.08 12:51:28 | 000,089,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent

[2013.01.08 07:42:53 | 000,011,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent

[2013.01.02 20:27:35 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.01.02 15:20:04 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog

[2013.01.02 14:40:43 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk

[2013.01.02 14:25:32 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk

[2013.01.02 14:24:55 | 002,204,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe

[2013.01.02 11:30:09 | 000,025,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent

[2012.12.29 10:51:44 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk

[2012.12.29 10:51:07 | 003,682,968 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe

[2012.12.29 09:38:54 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe

[2012.12.28 03:34:31 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk

[2012.12.27 18:47:56 | 015,716,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar

[2012.12.27 14:13:16 | 000,019,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent

[2012.12.26 14:48:07 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk

[2012.12.26 14:48:04 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2012.12.26 14:46:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.12.26 14:46:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.12.26 13:00:35 | 003,389,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe

[2012.12.26 10:35:39 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe

[2012.12.25 19:15:54 | 000,049,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm

[2012.12.25 14:57:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini

[2012.12.25 14:56:16 | 000,407,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe

[2012.12.25 14:00:16 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk

[2012.12.25 09:16:55 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD

[2012.12.25 09:16:53 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk

[2012.05.31 17:54:00 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2012.05.17 09:03:52 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\installLang.ini

[2012.05.17 09:03:45 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg

[2012.02.18 13:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.01.01 11:18:17 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2012.01.01 11:18:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2011.07.20 05:28:34 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss

[2011.06.28 06:04:30 | 4216,193,023 | ---- | C] () -- C:\Programme\spiel.iso

[2011.06.22 15:25:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2011.02.04 21:09:13 | 000,114,688 | ---- | C] () -- C:\Programme\friidump.exe

[2011.02.04 21:09:13 | 000,000,333 | ---- | C] () -- C:\Programme\dump.bat

[2011.01.21 07:21:28 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}

[2010.09.13 13:49:12 | 072,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__rar_00.266

[2007.12.22 23:27:59 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2007.10.31 21:35:13 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2

[2007.09.21 17:52:49 | 000,433,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db

[2007.08.26 19:26:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls

[2007.08.14 15:38:22 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\mxfilerelatedcache.mxc2

[2007.05.06 09:57:56 | 000,000,164 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2007.01.04 00:25:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.01.03 23:59:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

 
 ========== ZeroAccess Check ==========

 

[2007.08.25 19:16:24 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both
 

< End of report >

--- --- ---

Ist es jetzt ok?

ein paar Kleinigkeiten noch...ich melde mich morgen

Schritt 1: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:OTL

IE - HKCU..SearchScopes{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Ask.com"

FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.1.3

[2013.01.02 14:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:Dokumente und EinstellungenAdministratorAnwendungsdatenMozillaFirefoxProfilesjdwy4nxw.defaultextensions{7473b6bd-4691-4744-a82b-7854eb3d70b6}

[2010.12.03 17:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:Dokumente und EinstellungenAdministratorAnwendungsdatenMozillaFirefoxProfilesjdwy4nxw.defaultextensions{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

[2010.12.03 17:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:Dokumente und EinstellungenAdministratorAnwendungsdatenMozillaFirefoxProfilesjdwy4nxw.defaultextensionsengine@conduit.com

[2013.01.12 18:19:21 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:Dokumente und EinstellungenAdministratorAnwendungsdatenMozillaFirefoxProfilesjdwy4nxw.defaultextensions        oolbar@ask.com

O3 - HKCU..ToolbarShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

:services

a5a8ne6i

a59hxgst

:Commands

[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTLMovedFiles<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Sieht ganz gut aus - kontrollieren wir alles nochmal! :)

Schritt 2: MBAM vollständig

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 3: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Setze ich den Text im Otl unten ins Textfeld und drücke danach oben auf Fix?

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC [Administrator]

Schutz: Aktiviert

17.01.2013 12:17:51
mbam-log-2013-01-17 (12-17-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 464051
Laufzeit: 3 Stunde(n), 6 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Programme\R-Studio\r-studio.3.6.build.123017-patch.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{A7BFAC44-F0C1-4B38-BD86-59681A4573A2}\RP1275\A0311839.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{A7BFAC44-F0C1-4B38-BD86-59681A4573A2}\RP1275\A0311840.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich wollte dir eh noch raten, die Finger von all deinen torrent-Programmen und Downloadzeiten zu lassen - jetzt aber werde ich den Support einstellen!

Wer geklaute Software einsetzt, braucht sich über total verseuchte Rechner nicht zu wundern!
:twak:

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems