Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...

soemboy · 02.05.2012, 09:34

Bitte um hilfe: hier ist der LOG.

Code:

ATTFilter

{\rtf1\ansi\ansicpg1252\cocoartf949\cocoasubrtf540
{\fonttbl\f0\fswiss\fcharset0 Helvetica;}
{\colortbl;\red255\green255\blue255;}
\paperw11900\paperh16840\margl1440\margr1440\vieww9000\viewh8400\viewkind0
\pard\tx566\tx1133\tx1700\tx2267\tx2834\tx3401\tx3968\tx4535\tx5102\tx5669\tx6236\tx6803\ql\qnatural \pardirnatural

\f0\fs24 \cf0OTL Logfile:

OTL logfile created on: 5/1/2012 1:15:06 PM - Run 
\
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\\Programs\\OTLPE
\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
\
Internet Explorer (Version = 8.0.6001.18702)
\
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
\
 
\
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
\
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
\
Paging file location(s): C:\\pagefile.sys 1536 3072 [binary data]
\
 
\
%SystemDrive% = C: | %SystemRoot% = C:\\WINDOWS | %ProgramFiles% = C:\\Programme
\
Drive C: | 186.31 Gb Total Space | 119.59 Gb Free Space | 64.19% Space Free | Partition Type: NTFS
\
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
\
 
\
Computer Name: REATOGO | User Name: SYSTEM
\
Boot Mode: Normal | Scan Mode: All users
\
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
\
Using ControlSet: ControlSet001
\
 
\
========== Win32 Services (SafeList) ==========
\
 
\
SRV - (lnwrarao) --  File not found
\
SRV - (AppMgmt) --  File not found
\
SRV - (Application Updater) -- C:\\Programme\\Application Updater\\ApplicationUpdater.exe (Spigot, Inc.)
\
SRV - (StarMoney 7.0 OnlineUpdate) -- C:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
\
SRV - (Netzmanager Service) -- C:\\Programme\\Netzmanager\\NMInfraIS2\\Netzmanager_Service.exe (Deutsche Telekom AG)
\
SRV - (AntiVirService) -- C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe (Avira GmbH)
\
SRV - (AntiVirSchedulerService) -- C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe (Avira GmbH)
\
SRV - (odserv) -- C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\OFFICE12\\ODSERV.EXE (Microsoft Corporation)
\
SRV - (Adobe LM Service) -- C:\\Programme\\Gemeinsame Dateien\\Adobe Systems Shared\\Service\\Adobelmsvc.exe (Adobe Systems)
\
SRV - (ose) -- C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Source Engine\\OSE.EXE (Microsoft Corporation)
\
SRV - (IDriverT) -- C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe (Macrovision Corporation)
\
SRV - (imonNT) Intel(R) -- C:\\Program Files\\Intel\\Intel(R) Active Monitor\\imonNT.exe (Intel Corp.)
\
SRV - (SoundMAX Agent Service (default)) -- C:\\Programme\\Analog Devices\\SoundMAX\\SMAgent.exe (Analog Devices, Inc.)
\
SRV - (de_serv) -- C:\\Programme\\FRITZ!\\De_serv.exe (AVM Berlin)
\
 
\
 
\
========== Driver Services (SafeList) ==========
\
 
\
DRV - (WDICA) --  File not found
\
DRV - (viaagp1) --  File not found
\
DRV - (PDRFRAME) --  File not found
\
DRV - (PDRELI) --  File not found
\
DRV - (PDFRAME) --  File not found
\
DRV - (PDCOMP) --  File not found
\
DRV - (PCIDump) --  File not found
\
DRV - (lbrtfdc) --  File not found
\
DRV - (i2omgmt) --  File not found
\
DRV - (FETNDIS) --  File not found
\
DRV - (Changer) --  File not found
\
DRV - (avipbb) -- C:\\WINDOWS\\system32\\drivers\\avipbb.sys (Avira GmbH)
\
DRV - (avgntflt) -- C:\\WINDOWS\\system32\\drivers\\avgntflt.sys (Avira GmbH)
\
DRV - (TelekomNM3) -- C:\\Programme\\Netzmanager\\NMInfraIS2\\Driver\\TelekomNM3.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
\
DRV - (avgio) -- C:\\Programme\\Avira\\AntiVir Desktop\\avgio.sys (Avira GmbH)
\
DRV - (ssmdrv) -- C:\\WINDOWS\\system32\\drivers\\ssmdrv.sys (Avira GmbH)
\
DRV - (ACEDRV09) -- C:\\WINDOWS\\system32\\drivers\\ACEDRV09.sys (Protect Software GmbH)
\
DRV - (ACEDRV08) -- C:\\WINDOWS\\system32\\drivers\\ACEDRV08.sys (Protect Software GmbH)
\
DRV - (nm) -- C:\\WINDOWS\\system32\\drivers\\nmnt.sys (Microsoft Corporation)
\
DRV - (gameenum) -- C:\\WINDOWS\\system32\\drivers\\gameenum.sys (Microsoft Corporation)
\
DRV - (hwdatacard) -- C:\\WINDOWS\\system32\\drivers\\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
\
DRV - (fpcibase) -- C:\\WINDOWS\\system32\\drivers\\fpcibase.sys (AVM Berlin)
\
DRV - (AVMCOWAN) -- C:\\WINDOWS\\system32\\drivers\\avmcowan.sys (AVM GmbH)
\
DRV - (RTL8023xp) -- C:\\WINDOWS\\system32\\drivers\\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
\
DRV - (ubohci) -- C:\\WINDOWS\\system32\\drivers\\ubohci.sys (Unibrain S.A.)
\
DRV - (ubumapi) -- C:\\WINDOWS\\system32\\drivers\\UBUMAPI.sys (Unibrain S.A.)
\
DRV - (ubsbm) -- C:\\WINDOWS\\system32\\drivers\\UBSBM.sys (Unibrain S.A.)
\
DRV - (ati2mtag) -- C:\\WINDOWS\\system32\\drivers\\ati2mtag.sys (ATI Technologies Inc.)
\
DRV - (SMBios) Intel (R) -- C:\\WINDOWS\\system32\\drivers\\SMBios.sys (Intel Corporation)
\
DRV - (SIODRV) -- C:\\WINDOWS\\system32\\drivers\\SIODRV.SYS (Intel Corporation)
\
DRV - (iSMBIOS) -- C:\\WINDOWS\\system32\\drivers\\iSMBIOS.SYS (Intel Corporation)
\
DRV - (smbusp) Intel(R) -- C:\\WINDOWS\\system32\\drivers\\smb.sys (Intel Corporation)
\
DRV - (atirage) -- C:\\WINDOWS\\system32\\drivers\\atiragem.sys (ATI Technologies Inc.)
\
DRV - (AVMWAN) -- C:\\WINDOWS\\system32\\drivers\\avmwan.sys (AVM GmbH)
\
DRV - (NETFRITZ) -- C:\\WINDOWS\\system32\\drivers\\NETFRITZ.SYS (AVM Berlin)
\
DRV - (AVMPORT) -- C:\\WINDOWS\\System32\\drivers\\avmport.sys (AVM Berlin)
\
 
\
 
\
========== Standard Registry (SafeList) ==========
\
 
\
 
\
========== Internet Explorer ==========
\
 
\
 
\
 
\
IE - HKU\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
 
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = hxxp://www.google.com/ie
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = hxxp://go.web.de/br/ie8_startpage
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = hxxp://www.google.com
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = hxxp://search.conduit.com?searchsource=10&ctid=ct2776682
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Search,Default_Search_URL = hxxp://www.google.com/ie
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = hxxp://www.google.com/ie
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{26647ca4-a2a7-4eac-8a72-761aa9141de7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{40c3cc16-7269-4b32-9531-17f2950fb06f\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{51a86bb3-6602-4c85-92a5-130ee4864f13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{84FF7BD6-B47F-46F8-9130-01B2696B36CB\} - C:\\Programme\\Iminent\\SearchTheWeb\\Iminent.BHO.NavigationError.dll (Iminent)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{B922D405-6D13-4A2B-AE89-08A030DA4402\} - C:\\Programme\\pdfforge Toolbar\\IE\\5.4\\pdfforgeToolbarIE.dll (Spigot, Inc.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\..\\URLSearchHook: \{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
IE - HKU\\B\'e4rbel_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyOverride" = <local>
\
 
\
IE - HKU\\LocalService_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
 
\
IE - HKU\\NetworkService_ON_C\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: "ProxyEnable" = 0
\
 
\
 
\
========== FireFox ==========
\
 
\
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
\
FF - prefs.js..browser.search.defaultthis.engineName: "BrotherSoft Extreme Customized Web Search"
\
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q=\{searchTerms\}"
\
FF - prefs.js..browser.search.order.1: "WEB.DE Suche"
\
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163&ilc=12"
\
FF - prefs.js..browser.search.useDBForOrder: true
\
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com?searchsource=10&ctid=ct2776682"
\
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su="
\
 
\
FF - HKLM\\Software\\MozillaPlugins\\@adobe.com/FlashPlayer: C:\\WINDOWS\\system32\\Macromed\\Flash\\NPSWF32.dll ()
\
FF - HKLM\\Software\\MozillaPlugins\\@google.com/npPicasa3,version=3.0.0: C:\\Programme\\Google\\Picasa3\\npPicasa3.dll (Google, Inc.)
\
FF - HKLM\\Software\\MozillaPlugins\\@java.com/JavaPlugin: C:\\Programme\\Java\\jre6\\bin\\plugin2\\npjp2.dll (Sun Microsystems, Inc.)
\
FF - HKLM\\Software\\MozillaPlugins\\@microsoft.com/WPF,version=3.5: C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Windows Presentation Foundation\\NPWPF.dll (Microsoft Corporation)
\
FF - HKLM\\Software\\MozillaPlugins\\Adobe Reader: C:\\Programme\\Adobe\\Reader 10.0\\Reader\\AIR\\nppdf32.dll (Adobe Systems Inc.)
\
 
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Firefox\\extensions\\\\\{3112ca9c-de6d-4884-a869-9855de68056c\}: C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Google\\Toolbar for Firefox\\\{3112ca9c-de6d-4884-a869-9855de68056c\} [2009/10/28 03:05:59 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Firefox\\extensions\\\\smartwebprinting@hp.com: C:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\MozillaAddOn3 [2010/03/11 08:05:57 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Firefox 11.0\\extensions\\\\Components: C:\\Programme\\Mozilla Firefox\\components [2012/03/29 03:06:53 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Firefox 11.0\\extensions\\\\Plugins: C:\\Programme\\Mozilla Firefox\\plugins [2012/04/13 02:23:50 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Thunderbird 3.1.7\\extensions\\\\Components: C:\\Programme\\Mozilla Thunderbird\\components [2010/12/15 06:12:15 | 000,000,000 | ---D | M]
\
FF - HKEY_LOCAL_MACHINE\\software\\mozilla\\Mozilla Thunderbird 3.1.7\\extensions\\\\Plugins: C:\\Programme\\Mozilla Thunderbird\\plugins
\
FF - HKEY_CURRENT_USER\\software\\mozilla\\Firefox\\Extensions\\\\smartwebprinting@hp.com: C:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\MozillaAddOn3 [2010/03/11 08:05:57 | 000,000,000 | ---D | M]
\
FF - HKEY_CURRENT_USER\\software\\mozilla\\Firefox\\Extensions\\\\finder@meingutscheincode.de: C:\\Programme\\Mein Gutscheincode Finder\\Firefox [2011/08/03 05:31:12 | 000,000,000 | ---D | M]
\
 
\
[2010/12/07 11:47:07 | 000,000,000 | ---D | M] (No name found) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Extensions
\
[2010/12/07 11:47:07 | 000,000,000 | ---D | M] (No name found) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Extensions\\\{3550f703-e582-4d05-9a08-453d09bdfdc6\}
\
[2012/04/27 03:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions
\
[2010/05/10 07:10:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{20a82645-c095-46ed-80e3-08825760534b\}
\
[2012/02/13 09:36:17 | 000,000,000 | ---D | M] (www.Freeware-download.com Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{26647ca4-a2a7-4eac-8a72-761aa9141de7\}
\
[2011/08/10 09:35:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{3112ca9c-de6d-4884-a869-9855de68056c\}
\
[2012/02/15 11:16:28 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{40c3cc16-7269-4b32-9531-17f2950fb06f\}
\
[2012/03/31 09:40:20 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{51a86bb3-6602-4c85-92a5-130ee4864f13\}
\
[2010/06/09 09:16:24 | 000,000,000 | ---D | M] (Update Notifier) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{95f24680-9e31-11da-a746-0800200c9a66\}
\
[2011/04/07 04:34:08 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{C9B68337-E93A-44EA-94DC-CB300EC06444\}
\
[2012/02/13 11:00:08 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\}
\
[2012/04/25 09:25:49 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\}
\
[2011/07/05 06:24:06 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\engine@conduit.com
\
[2011/08/19 06:03:07 | 000,000,000 | ---D | M] (Facemoods) -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\mozilla\\Firefox\\Profiles\\qnr8hyag.default\\extensions\\ffxtlbr@Facemoods.com
\
[2010/06/10 06:44:10 | 000,005,591 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\1und1-suche.xml
\
[2010/06/10 06:44:10 | 000,001,371 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\amazonde.xml
\
[2012/01/02 11:35:48 | 000,000,941 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\conduit.xml
\
[2010/06/10 06:44:10 | 000,010,605 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\gmx-suche.xml
\
[2009/12/02 17:05:50 | 000,001,914 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\google.xml
\
[2011/09/13 03:26:52 | 000,002,185 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\MyStart Search.xml
\
[2011/11/28 06:21:00 | 000,001,420 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\preisvergleich.xml
\
[2012/04/24 02:24:42 | 000,002,270 | ---- | M] () -- C:\\Dokumente und Einstellungen\\B\'e4rbel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\qnr8hyag.default\\searchplugins\\SearchTheWeb.xml
\
[2012/03/29 03:07:03 | 000,000,000 | ---D | M] (No name found) -- C:\\Programme\\Mozilla Firefox\\extensions
\
[2010/06/09 09:16:24 | 000,000,000 | ---D | M] (Update Notifier) -- C:\\Programme\\Mozilla Firefox\\extensions\\\{95f24680-9e31-11da-a746-0800200c9a66\}
\
[2010/06/10 06:48:37 | 000,000,000 | ---D | M] (No name found) -- C:\\Programme\\Mozilla Firefox\\extensions\\\{a82d0125-000a-4a57-abbc-5d4b0dbaab54\}
\
[2011/04/07 04:34:37 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\\Programme\\Mozilla Firefox\\extensions\\webbooster@iminent.com
\
[2012/02/20 04:27:56 | 000,000,000 | ---D | M] (No name found) -- C:\\Programme\\Mozilla Firefox\\distribution\\extensions
\
[2012/02/20 04:27:56 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\\Programme\\Mozilla Firefox\\distribution\\extensions\\toolbar@web.de
\
File not found (No name found) -- 
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{26647CA4-A2A7-4EAC-8A72-761AA9141DE7\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{40C3CC16-7269-4B32-9531-17F2950FB06F\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{51A86BB3-6602-4C85-92A5-130EE4864F13\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{A82D0125-000A-4A57-ABBC-5D4B0DBAAB54\}.XPI
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0\}
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\FFXTLBR@FACEMOODS.COM
\
File not found (No name found) -- C:\\DOKUMENTE UND EINSTELLUNGEN\\B\'c3\'a4RBEL\\ANWENDUNGSDATEN\\MOZILLA\\FIREFOX\\PROFILES\\QNR8HYAG.DEFAULT\\EXTENSIONS\\TOOLBAR@WEB.DE.XPI
\
[2012/04/15 03:01:53 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\\PROGRAMME\\GEMEINSAME DATEIEN\\SPIGOT\\WTXPCOM
\
[2012/02/20 13:35:55 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\\PROGRAMME\\JAVA\\JRE6\\LIB\\DEPLOY\\JQS\\FF
\
[2011/08/03 05:31:12 | 000,000,000 | ---D | M] (preisspion.de) -- C:\\PROGRAMME\\MEIN GUTSCHEINCODE FINDER\\FIREFOX
\
[2012/04/15 03:01:53 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\\PROGRAMME\\PDFFORGE TOOLBAR\\FF
\
[2012/03/29 03:06:52 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\\Programme\\mozilla firefox\\components\\browsercomps.dll
\
[2012/02/20 13:35:55 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\\Programme\\mozilla firefox\\plugins\\npdeployJava1.dll
\
[2012/02/20 12:01:00 | 000,001,392 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\amazondotcom-de.xml
\
[2012/02/20 12:00:59 | 000,002,252 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\bing.xml
\
[2012/02/20 12:00:59 | 000,001,153 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\eBay-de.xml
\
[2011/04/03 11:19:09 | 000,002,051 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\fcmdSrchstonicde.xml
\
[2012/02/20 12:00:59 | 000,006,805 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\leo_ende_de.xml
\
[2010/07/09 20:21:02 | 000,002,157 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\SearchTheWeb.xml
\
[2012/02/20 12:00:58 | 000,001,178 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\wikipedia-de.xml
\
[2012/02/20 12:00:58 | 000,001,105 | ---- | M] () -- C:\\Programme\\mozilla firefox\\searchplugins\\yahoo-de.xml
\
 
\
O1 HOSTS File: ([2008/10/26 05:51:37 | 000,268,319 | R--- | M]) - C:\\WINDOWS\\system32\\drivers\\etc\\hosts
\
O1 - Hosts: 127.0.0.1       localhost
\
O1 - Hosts: 127.0.0.1	www.007guard.com
\
O1 - Hosts: 127.0.0.1	007guard.com
\
O1 - Hosts: 127.0.0.1	008i.com
\
O1 - Hosts: 127.0.0.1	www.008k.com
\
O1 - Hosts: 127.0.0.1	008k.com
\
O1 - Hosts: 127.0.0.1	www.00hq.com
\
O1 - Hosts: 127.0.0.1	00hq.com
\
O1 - Hosts: 127.0.0.1	010402.com
\
O1 - Hosts: 127.0.0.1	www.032439.com
\
O1 - Hosts: 127.0.0.1	032439.com
\
O1 - Hosts: 127.0.0.1	www.0scan.com
\
O1 - Hosts: 127.0.0.1	0scan.com
\
O1 - Hosts: 127.0.0.1	100888290cs.com
\
O1 - Hosts: 127.0.0.1	www.100888290cs.com
\
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
\
O1 - Hosts: 127.0.0.1	100sexlinks.com
\
O1 - Hosts: 127.0.0.1	10sek.com
\
O1 - Hosts: 127.0.0.1	www.10sek.com
\
O1 - Hosts: 127.0.0.1	123topsearch.com
\
O1 - Hosts: 127.0.0.1	www.123topsearch.com
\
O1 - Hosts: 127.0.0.1	132.com
\
O1 - Hosts: 127.0.0.1	www.132.com
\
O1 - Hosts: 127.0.0.1	www.136136.net
\
O1 - Hosts: 127.0.0.1	136136.net
\
O1 - Hosts: 9285 more lines...
\
O2 - BHO: (WEB.DE Konfiguration) - \{17166733-40EA-4432-A85C-AE672FF0E236\} - C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\1und1InternetExplorerAddon\\BHOXML.dll (1&1 Mail & Media GmbH)
\
O2 - BHO: (Adobe PDF Link Helper) - \{18DF081C-E8AD-4283-A596-FA578C2EBDC3\} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll (Adobe Systems Incorporated)
\
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen k\'f6nnen.) - \{1ED16E0A-E8C4-40A0-8BC2-79485D21F796\} - C:\\Programme\\Mein Gutscheincode Finder\\Internet Explorer\\x86\\ConversionOneIE.dll (Conversion One GmbH)
\
O2 - BHO: (AskBar BHO) - \{201f27d4-3704-41d6-89c1-aa35e39143ed\} - C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll (Ask.com)
\
O2 - BHO: (www.Freeware-download.com Toolbar) - \{26647ca4-a2a7-4eac-8a72-761aa9141de7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
O2 - BHO: (Conduit Engine ) - \{30F9B915-B755-4826-820B-08FBA6BD249D\} - C:\\Programme\\ConduitEngine\\prxConduitEngin0.dll (Conduit Ltd.)
\
O2 - BHO: (Winload Toolbar) - \{40c3cc16-7269-4b32-9531-17f2950fb06f\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
O2 - BHO: (BrotherSoft Extreme  Toolbar) - \{51a86bb3-6602-4c85-92a5-130ee4864f13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
O2 - BHO: (Spybot-S&D IE Protection) - \{53707962-6F74-2D53-2644-206D7942484F\} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll (Safer Networking Limited)
\
O2 - BHO: (TBSB01620 Class) - \{58124A0B-DC32-4180-9BFF-E0E21AE34026\} - C:\\Programme\\IMinent Toolbar\\tbcore3.dll ()
\
O2 - BHO: (CescrtHlpr Object) - \{64182481-4F71-486b-A045-B233BD0DA8FC\} - C:\\Programme\\facemoods.com\\facemoods\\1.4.17.6\\bh\\facemoods.dll (facemoods.com BHO)
\
O2 - BHO: (Java(tm) Plug-In SSV Helper) - \{761497BB-D6F0-462C-B6EB-D4DAF1D92D43\} - C:\\Programme\\Java\\jre6\\bin\\ssv.dll (Sun Microsystems, Inc.)
\
O2 - BHO: (Iminent.BHO.NavigationError) - \{84FF7BD6-B47F-46F8-9130-01B2696B36CB\} - C:\\Programme\\Iminent\\SearchTheWeb\\Iminent.BHO.NavigationError.dll (Iminent)
\
O2 - BHO: (IMinent WebBooster (BHO)) - \{A09AB6EB-31B5-454C-97EC-9B294D92EE2A\} - C:\\Programme\\Iminent\\IMBooster4Web\\Iminent.WebBooster.dll (Iminent)
\
O2 - BHO: (pdfforge Toolbar) - \{B922D405-6D13-4A2B-AE89-08A030DA4402\} - C:\\Programme\\pdfforge Toolbar\\IE\\5.4\\pdfforgeToolbarIE.dll (Spigot, Inc.)
\
O2 - BHO: (WEB.DE Toolbar BHO) - \{BF42D4A8-016E-4fcd-B1EB-837659FD77C6\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O2 - BHO: (softonic-de3 Toolbar) - \{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - \{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (www.Freeware-download.com Toolbar) - \{26647ca4-a2a7-4eac-8a72-761aa9141de7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (Foxit Toolbar) - \{3041d03e-fd4b-44e0-b742-2d9b88305f98\} - C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll (Ask.com)
\
O3 - HKLM\\..\\Toolbar: (Conduit Engine ) - \{30F9B915-B755-4826-820B-08FBA6BD249D\} - C:\\Programme\\ConduitEngine\\prxConduitEngin0.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (Winload Toolbar) - \{40c3cc16-7269-4b32-9531-17f2950fb06f\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (BrotherSoft Extreme  Toolbar) - \{51a86bb3-6602-4c85-92a5-130ee4864f13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (IMinent Toolbar) - \{977AE9CC-AF83-45E8-9E03-E2798216E2D5\} - C:\\Programme\\IMinent Toolbar\\tbcore3.dll ()
\
O3 - HKLM\\..\\Toolbar: (pdfforge Toolbar) - \{B922D405-6D13-4A2B-AE89-08A030DA4402\} - C:\\Programme\\pdfforge Toolbar\\IE\\5.4\\pdfforgeToolbarIE.dll (Spigot, Inc.)
\
O3 - HKLM\\..\\Toolbar: (WEB.DE Toolbar) - \{C424171E-592A-415a-9EB1-DFD6D95D3530\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O3 - HKLM\\..\\Toolbar: (softonic-de3 Toolbar) - \{cc05a3e3-64c3-4af2-bfc1-af0d66b69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (IncrediMail MediaBar 2 Toolbar) - \{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
O3 - HKLM\\..\\Toolbar: (facemoods Toolbar) - \{DB4E9724-F518-4dfd-9C7C-78B52103CAB9\} - C:\\Programme\\facemoods.com\\facemoods\\1.4.17.6\\facemoodsTlbr.dll (facemoods.com)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (www.Freeware-download.com Toolbar) - \{26647CA4-A2A7-4EAC-8A72-761AA9141DE7\} - C:\\Programme\\www.Freeware-download.com\\prxtbwww2.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (Foxit Toolbar) - \{3041D03E-FD4B-44E0-B742-2D9B88305F98\} - C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll (Ask.com)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (Winload Toolbar) - \{40C3CC16-7269-4B32-9531-17F2950FB06F\} - C:\\Programme\\Winload\\prxtbWinl.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (BrotherSoft Extreme  Toolbar) - \{51A86BB3-6602-4C85-92A5-130EE4864F13\} - C:\\Programme\\BrotherSoft_Extreme\\prxtbBrot.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (IMinent Toolbar) - \{977AE9CC-AF83-45E8-9E03-E2798216E2D5\} - C:\\Programme\\IMinent Toolbar\\tbcore3.dll ()
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (WEB.DE Toolbar) - \{C424171E-592A-415A-9EB1-DFD6D95D3530\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (softonic-de3 Toolbar) - \{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065\} - C:\\Programme\\softonic-de3\\prxtbsof2.dll (Conduit Ltd.)
\
O3 - HKU\\B\'e4rbel_ON_C\\..\\Toolbar\\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - \{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0\} - C:\\Programme\\IncrediMail_MediaBar_2\\prxtbInc2.dll (Conduit Ltd.)
\
O4 - HKLM..\\Run: []  File not found
\
O4 - HKLM..\\Run: [Adobe ARM] C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe (Adobe Systems Incorporated)
\
O4 - HKLM..\\Run: [avgnt] C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe (Avira GmbH)
\
O4 - HKLM..\\Run: [facemoods] C:\\Programme\\facemoods.com\\facemoods\\1.4.17.6\\facemoodssrv.exe (facemoods.com)
\
O4 - HKLM..\\Run: [FinePrint Dispatcher v5] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe (FinePrint Software, LLC)
\
O4 - HKLM..\\Run: [FreePDF Assistant] C:\\Programme\\FreePDF_XP\\fpassist.exe (shbox.de)
\
O4 - HKLM..\\Run: [IMBooster] C:\\Programme\\Iminent\\IMBooster\\imbooster.exe (Iminent)
\
O4 - HKLM..\\Run: [Iminent.Notifier] C:\\Programme\\Iminent\\SearchTheWeb\\Iminent.Notifier.exe (Iminent)
\
O4 - HKLM..\\Run: [IMONTRAY] C:\\Program Files\\Intel\\Intel(R) Active Monitor\\imontray.exe ()
\
O4 - HKLM..\\Run: [KernelFaultCheck]  File not found
\
O4 - HKLM..\\Run: [LexwareInfoService] C:\\Programme\\Gemeinsame Dateien\\Lexware\\Update Manager\\LxUpdateManager.exe (Lexware GmbH & Co. KG)
\
O4 - HKLM..\\Run: [SearchSettings] C:\\Programme\\Gemeinsame Dateien\\Spigot\\Search Settings\\SearchSettings.exe (Spigot, Inc.)
\
O4 - HKLM..\\Run: [SunJavaUpdateSched] C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe (Sun Microsystems, Inc.)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [1und1Dispatcher] C:\\Programme\\1und1Softwareaktualisierung\\SchedDispatcher.exe (1&1 Mail & Media GmbH)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [CC15FE84] C:\\WINDOWS\\system32\\4EE747C7CC15FE84734F.exe (Pigna colada)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [ContactKeeper Birthday reminder] C:\\Programme\\ContactKeeper\\ContactKeeper.exe (ContactKeeper)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [DMS-Kalenderchen] C:\\Programme\\Kalenderchen\\Kalenderchen.exe (Daniel Manger Software)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [NCLaunch] C:\\WINDOWS\\NCLAUNCH.EXe (Northern Codeworks)
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [Password Safe]  File not found
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [Quittungsdrucker]  File not found
\
O4 - HKU\\B\'e4rbel_ON_C..\\Run: [SpybotSD TeaTimer] C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe (Safer-Networking Ltd.)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\ALF-BanCo 2.0 Reminder.lnk = C:\\Programme\\ALFBanCo2\\AlfReminder2.exe (Alf - AG)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\ALF-BanCo 3 Reminder.lnk = C:\\Programme\\ALFBanCo3\\AlfReminder3.exe (Alf - AG)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\ALF-BanCo 4 Reminder.lnk = C:\\Programme\\ALFBanCo4\\AlfReminder4.exe (Alf - AG)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\All Users\\Startmen\'fc\\Programme\\Autostart\\HP Photosmart Premier \'96 Schnellstart.lnk = C:\\Programme\\HP\\Digital Imaging\\bin\\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
\
O4 - Startup: C:\\Dokumente und Einstellungen\\B\'e4rbel\\Startmen\'fc\\Programme\\Autostart\\OpenOffice.org 3.0.lnk = C:\\Programme\\OpenOffice.org 3\\program\\quickstart.exe ()
\
O4 - Startup: C:\\Dokumente und Einstellungen\\B\'e4rbel\\Startmen\'fc\\Programme\\Autostart\\Password Safe.lnk = C:\\Programme\\Password Safe\\pwsafe.exe (SourceForge.net)
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: HonorAutoRunSetting = 1
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoCDBurning = 0
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableTaskMgr = 1
\
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableRegedit = 1
\
O7 - HKU\\.DEFAULT\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoCDBurning = 0
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableRegistryTools = 1
\
O7 - HKU\\B\'e4rbel_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: DisableRegedit = 1
\
O7 - HKU\\LocalService_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
\
O7 - HKU\\NetworkService_ON_C\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
\
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\\WINDOWS\\System32\\GPhotos.scr (Google Inc.)
\
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - \{DFB852A3-47F8-48C4-A200-58CAB36FD2A2\} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll (Safer Networking Limited)
\
O16 - DPF: \{6E32070A-766D-4EE6-879C-DC1FA91D2FC3\} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221389181687 (MUWebControl Class)
\
O16 - DPF: \{8AD9C840-044E-11D1-B3E9-00805F499D93\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
\
O16 - DPF: \{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
\
O16 - DPF: \{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
\
O16 - DPF: \{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
\
O16 - DPF: \{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA\} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
\
O16 - DPF: \{D27CDB6E-AE6D-11CF-96B8-444553540000\} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab (Shockwave Flash Object)
\
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: DhcpNameServer = 192.168.2.1
\
O18 - Protocol\\Handler\\http\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\http\\oledb \{E1D2BF40-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\https\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\https\\oledb \{E1D2BF40-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\ipp\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\msdaipp\\0x00000001 \{E1D2BF42-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\msdaipp\\oledb \{E1D2BF40-A96B-11d1-9C6B-0000F875AC61\} - C:\\Programme\\Gemeinsame Dateien\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
\
O18 - Protocol\\Handler\\ms-help \{314111c7-a502-11d2-bbca-00c04f8ec294\} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Help\\hxds.dll (Microsoft Corporation)
\
O18 - Protocol\\Handler\\webde \{8FAF0273-9CA8-4efc-9536-1E35E254D5CD\} - C:\\Programme\\WEB.DE Toolbar\\IE\\uitb.dll (1und1 Mail und Media GmbH)
\
O18 - Protocol\\Filter\\text/xml \{807563E5-5146-11D5-A672-00B0D022E945\} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\OFFICE12\\MSOXMLMF.DLL (Microsoft Corporation)
\
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\\WINDOWS\\explorer.exe (Microsoft Corporation)
\
O20 - HKLM Winlogon: UserInit - (C:\\WINDOWS\\system32\\4EE747C7CC15FE84734F.exe) - C:\\WINDOWS\\system32\\4EE747C7CC15FE84734F.exe (Pigna colada)
\
O20 - Winlogon\\Notify\\AtiExtEvent: DllName - Ati2evxx.dll - C:\\WINDOWS\\System32\\ati2evxx.dll (ATI Technologies Inc.)
\
O20 - Winlogon\\Notify\\zuiqctcxfoh: DllName - suiuyjka.dll -  File not found
\
O24 - Desktop Components:0 () - hxxp://wiehe.citycom2000.de/wiehe/upload/Bilder/marke_rot.gif
\
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
\
O24 - Desktop WallPaper: 
\
O24 - Desktop BackupWallPaper: 
\
O27 - HKLM IFEO\\msconfig.exe: Debugger - P9KDMF.EXE File not found
\
O27 - HKLM IFEO\\regedit.exe: Debugger - P9KDMF.EXE File not found
\
O27 - HKLM IFEO\\taskmgr.exe: Debugger - P9KDMF.EXE File not found
\
O28 - HKLM ShellExecuteHooks: \{56F9679E-7826-4C84-81F3-532071A8BCC5\} - C:\\Programme\\Windows Desktop Search\\MsnlNamespaceMgr.dll (Microsoft Corporation)
\
O32 - HKLM CDRom: AutoRun - 1
\
O32 - AutoRun File - [2008/03/22 08:49:12 | 000,000,000 | ---- | M] () - C:\\AUTOEXEC.BAT -- [ NTFS ]
\
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\\AUTORUN.INF -- [ CDFS ]
\
O33 - MountPoints2\\\{728bbe20-046e-11e1-99f5-001111bc6d1a\}\\Shell - "" = AutoRun
\
O33 - MountPoints2\\\{728bbe20-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun - "" = Auto&Play
\
O33 - MountPoints2\\\{728bbe20-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun\\command - "" = F:\\AutoRun.exe
\
O33 - MountPoints2\\\{728bbe23-046e-11e1-99f5-001111bc6d1a\}\\Shell - "" = AutoRun
\
O33 - MountPoints2\\\{728bbe23-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun - "" = Auto&Play
\
O33 - MountPoints2\\\{728bbe23-046e-11e1-99f5-001111bc6d1a\}\\Shell\\AutoRun\\command - "" = F:\\AutoRun.exe
\
O33 - MountPoints2\\\{8a2bf77c-a286-11dd-9544-000ea6c9b6cf\}\\Shell\\AutoRun\\command - "" = K:\\CarryItEasy.exe /AUTORUN
\
O33 - MountPoints2\\\{8a2bf77c-a286-11dd-9544-000ea6c9b6cf\}\\Shell\\configure\\command - "" = K:\\CarryItEasy.exe
\
O33 - MountPoints2\\\{8a2bf77c-a286-11dd-9544-000ea6c9b6cf\}\\Shell\\install\\command - "" = K:\\CarryItEasy.exe
\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
\
O34 - HKLM BootExecute: (MACHINE BootExecut) -  File not found
\
O35 - HKLM\\..comfile [open] -- "%1" %*
\
O35 - HKLM\\..exefile [open] -- "%1" %*
\
O37 - HKLM\\...com [@ = comfile] -- "%1" %*
\
O37 - HKLM\\...exe [@ = exefile] -- "%1" %*
\
 
\
========== Files/Folders - Created Within 30 Days ==========}


 
[2012/04/28 04:45:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Rgrgrgrvuv
[2012/04/28 04:44:28 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\4EE747C7CC15FE84734F.exe
[2012/04/15 03:01:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Search Settings
[2012/04/15 03:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012/04/15 03:01:48 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2012/04/15 03:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2012/04/06 01:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Bilder_von_Kaffeemaschine_und_Sendungs-ID_01087169836298
[2012/04/02 13:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Lokale Einstellungen\Anwendungsdaten\WOKAL
[2012/04/02 09:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\WOKAL
[2012/04/02 09:34:17 | 000,000,000 | ---D | C] -- C:\Programme\WOKAL
[2012/04/02 07:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ihr Firmenname
[2012/04/02 07:32:54 | 000,000,000 | ---D | C] -- C:\Caleido
[2010/02/08 03:17:55 | 000,102,400 | ---- | C] (Bewerbung & Software Robl) -- C:\Dokumente und Einstellungen\Bärbel\UpdateCheck_BEWERBUNGSMASTER.exe
[2006/02/18 21:28:56 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
[6 C:\*.tmp files -> C:\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/29 13:22:33 | 000,000,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\ContactKeeper.ldb
[2012/04/29 13:22:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/29 13:22:07 | 2146,152,448 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/29 06:36:32 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/28 04:44:28 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\4EE747C7CC15FE84734F.exe
[2012/04/28 02:55:00 | 000,000,187 | ---- | M] () -- C:\WINDOWS\buhl.ini
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/26 12:36:46 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/26 12:34:58 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/26 12:33:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/26 12:32:36 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/21 16:25:47 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/04/14 02:56:51 | 000,492,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/04/13 04:32:13 | 000,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\klenk 13.04.12.pub
[2012/04/13 02:53:41 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Christina Inkasso  13.04.2012.pub
[2012/04/13 02:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2012/04/13 02:23:50 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/11 09:27:47 | 000,488,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/11 09:27:47 | 000,444,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/11 09:27:47 | 000,096,080 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/11 09:27:47 | 000,072,508 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/11 09:21:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/10 12:15:07 | 000,651,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Ereignisse1.accdb
[2012/04/10 12:14:56 | 000,172,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Events.accdt
[2012/04/10 12:13:13 | 000,417,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Adressen.mdb
[2012/04/09 11:45:27 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\WOKAL Organizer.lnk
[2012/04/06 03:23:07 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000312.LCS
[2012/04/06 03:22:31 | 000,089,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\0stern 2012.PAD
[2012/04/05 12:14:17 | 1610,612,736 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012/04/02 07:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ihr Firmenname
[2012/04/02 07:32:20 | 000,000,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Amazon.de.url
[6 C:\*.tmp files -> C:\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/29 06:38:02 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\ContactKeeper.ldb
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/28 04:46:11 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/04/13 04:32:13 | 000,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\klenk 13.04.12.pub
[2012/04/13 02:52:44 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Christina Inkasso  13.04.2012.pub
[2012/04/10 12:14:56 | 000,172,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Events.accdt
[2012/04/10 12:14:53 | 000,651,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Eigene Dateien\Ereignisse1.accdb
[2012/04/06 03:22:30 | 000,089,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\0stern 2012.PAD
[2012/04/02 09:34:20 | 000,002,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\WOKAL Organizer.lnk
[2012/04/02 09:34:20 | 000,001,998 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Startmenü\Programme\WOKAL Organizer.lnk
[2012/04/02 07:32:20 | 000,000,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Desktop\Amazon.de.url
[2012/02/16 10:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2012/02/15 02:19:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/02/12 14:29:26 | 000,042,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\2010_Georg_Seitz  Gewerbe.elfo
[2012/02/12 14:12:57 | 000,042,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\GewSt2010_Georg_Seitz.elfo
[2012/02/12 13:59:49 | 000,003,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\LStA2011_Georg_Seitz_Malerservice.elfo
[2012/01/18 16:57:49 | 000,254,912 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/01/03 08:05:00 | 000,004,110 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxvcstjb.doa
[2012/01/03 07:26:12 | 000,000,092 | ---- | C] () -- C:\WINDOWS\MFPD.INI
[2012/01/02 13:42:10 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\Bärbel\serverport
[2011/11/08 05:27:18 | 000,057,396 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5709.jpg
[2011/11/08 05:27:17 | 000,057,513 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5708.jpg
[2011/11/08 05:27:17 | 000,056,904 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5707.jpg
[2011/11/08 05:27:16 | 000,057,186 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\._CIMG5706.jpg
[2011/11/07 19:36:03 | 001,998,237 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5709.jpg
[2011/11/07 19:30:10 | 001,853,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5708.jpg
[2011/11/07 19:27:38 | 001,830,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5707.jpg
[2011/11/07 19:25:32 | 001,008,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\CIMG5706.jpg
[2011/07/22 11:31:34 | 000,015,364 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bärbel\.DS_Store
[2011/04/13 04:59:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011/04/13 04:59:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011/04/03 11:50:22 | 000,001,208 | ---- | C] () -- C:\WINDOWS\System32\ati_32a.sys
[2010/10/04 10:22:07 | 000,078,117 | ---- | C] () -- C:\WINDOWS\hpqins05.dat.temp
[2010/10/04 09:54:53 | 000,105,818 | ---- | C] () -- C:\WINDOWS\hpqins11.dat
[2010/10/04 09:48:52 | 000,151,182 | ---- | C] () -- C:\WINDOWS\hpqins01.dat
[2010/09/17 05:35:04 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\tsinstallfb.bin
[2010/06/10 08:32:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/06/10 06:25:50 | 000,000,232 | ---- | C] () -- C:\WINDOWS\reimage.ini
[2010/06/09 09:07:00 | 000,127,751 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2010/06/09 08:19:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010/06/09 08:18:59 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010/03/11 07:23:01 | 000,106,910 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010/02/25 06:29:09 | 000,035,122 | ---- | C] () -- C:\WINDOWS\hpqins15.dat.temp
[2010/02/18 07:20:10 | 000,697,897 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2010/02/18 07:20:10 | 000,026,029 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2010/02/16 04:40:14 | 000,023,645 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2009/12/25 07:27:07 | 000,000,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\IfolorJavaUpload.data
[2009/12/11 11:18:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Ÿ9Ÿ9
[2009/12/11 10:56:13 | 000,010,567 | R--- | C] () -- C:\WINDOWS\hpwscr19.dat
[2009/12/11 10:44:30 | 000,203,087 | ---- | C] () -- C:\WINDOWS\hpwins19.dat
[2009/12/11 10:44:30 | 000,000,997 | R--- | C] () -- C:\WINDOWS\hpwmdl19.dat
[2009/08/27 12:36:07 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/08/11 06:22:37 | 000,000,081 | ---- | C] () -- C:\WINDOWS\loge.dat
[2009/08/11 03:45:57 | 000,000,011 | ---- | C] () -- C:\WINDOWS\MKKKXWGD.INI
[2009/08/11 03:45:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\HLOHNIWU.INI
[2009/08/06 11:43:47 | 000,000,036 | ---- | C] () -- C:\WINDOWS\winlohn9.ini
[2009/07/30 10:41:53 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2009/07/29 03:45:57 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Lohnrechner2009.pref
[2009/07/25 06:34:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini
[2009/07/06 12:48:38 | 000,003,008 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2009/06/30 05:18:23 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\SYS386LS.DAT
[2009/06/30 04:59:24 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\LZ0APROT
[2009/06/29 11:34:18 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI
[2009/06/16 10:07:22 | 000,000,332 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/03/25 05:29:50 | 000,127,880 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2009/03/25 05:29:50 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2009/02/02 14:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009/02/02 14:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009/02/02 14:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009/01/27 05:05:28 | 000,005,152 | ---- | C] () -- C:\WINDOWS\ouwininit.exe
[2008/12/07 07:48:16 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/06 19:39:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\twxapi32.dll
[2008/11/06 12:57:23 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkasse35.dat
[2008/11/06 08:54:21 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkalFREE2009.dat
[2008/11/06 07:42:49 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008/10/17 06:40:39 | 000,000,010 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2008/10/07 07:24:33 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008/09/11 10:09:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/08/07 10:06:30 | 000,000,364 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/08/06 03:54:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2008/08/03 10:57:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\System32\mshtmrsa.dll
[2008/08/03 05:50:14 | 000,081,700 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008/07/31 11:59:21 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/07/31 10:27:06 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini
[2008/07/31 10:27:05 | 000,000,187 | ---- | C] () -- C:\WINDOWS\buhl.ini
[2008/07/30 09:47:50 | 000,048,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Bärbel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/07/30 09:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/07/30 09:41:10 | 000,720,896 | ---- | C] () -- C:\WINDOWS\System32\Audio3d.dll
[2008/07/30 09:41:06 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2008/07/30 09:39:12 | 000,002,884 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/07/30 09:39:11 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/07/30 08:19:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/07/30 08:18:57 | 000,492,272 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/07/30 07:39:45 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/07/30 07:36:08 | 000,023,836 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2007/08/16 10:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2006/05/05 19:21:14 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2005/12/21 11:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 11:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2003/04/02 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 08:00:00 | 000,488,038 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 08:00:00 | 000,444,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 08:00:00 | 000,096,080 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 08:00:00 | 000,072,508 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/07/06 21:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/08/24 08:00:00 | 000,063,030 | ---- | C] () -- C:\WINDOWS\Hea.ini
[1999/08/24 08:00:00 | 000,037,376 | ---- | C] () -- C:\WINDOWS\HSUN32.EXE
 
========== LOP Check ==========
 
[2010/02/18 07:21:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2009/09/05 04:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\A-Shop
[2008/10/17 12:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\AlfBanCo2
[2010/11/10 06:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\ALFBanCo3
[2012/04/28 04:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\ALFBanCo4
[2009/03/18 07:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Alltags-Programme
[2008/09/30 16:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\B+P Heyer
[2008/11/07 08:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\BirthdayRemember
[2009/07/25 06:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Buhl Data Service
[2008/08/02 03:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Buhl Data Service GmbH
[2008/08/02 03:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\DataDesign
[2008/08/02 03:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\deltra Software GmbH
[2012/02/11 14:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\elsterformular
[2011/04/04 05:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\facemoods.com
[2009/08/27 12:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Foxit
[2008/10/22 06:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\FRITZ!
[2012/01/04 10:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\GetRightToGo
[2010/04/21 09:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Image Zone Express
[2012/01/04 04:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Kalenderchen
[2009/07/30 09:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Lexware
[2009/08/01 06:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Lohn
[2009/06/29 11:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Most Effective Software
[2009/01/13 05:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\OpenOffice.org
[2011/09/05 13:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Opera
[2010/06/11 08:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\passport_photo
[2011/10/04 05:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\PasswordSafe
[2010/02/18 07:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\pdfforge
[2012/04/26 04:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\PriceGong
[2012/04/28 04:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Rgrgrgrvuv
[2012/04/15 03:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Search Settings
[2009/05/18 15:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\SF Software
[2012/01/03 14:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Snappy Fax
[2012/01/03 12:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Snappy Fax Archives
[2010/12/09 06:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\T-Online
[2009/06/26 07:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Thinstall
[2010/12/08 12:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Thunderbird
[2011/04/07 04:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Toolbar4
[2010/12/08 06:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Uniblue
[2011/12/23 05:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Win LohnInfo
[2011/03/16 04:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Windows Desktop Search
[2011/03/16 04:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\Windows Search
[2012/04/02 09:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bärbel\Anwendungsdaten\WOKAL
[2009/12/09 12:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2010/10/18 05:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2012/02/20 04:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon
[2008/10/17 12:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo2
[2010/11/10 06:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo3
[2012/04/28 04:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo4
[2009/07/30 09:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009/07/25 06:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2012/02/20 04:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons
[2011/10/10 07:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2011/04/13 04:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2008/07/31 09:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2009/08/11 13:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G & G Soft
[2009/03/26 04:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hemar-Soft
[2008/09/11 10:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011/04/07 04:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMinent
[2008/09/11 10:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011/10/04 05:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2009/06/29 11:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2009/08/11 12:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2012/01/18 11:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2012/02/15 11:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/03/23 10:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010/09/27 10:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2009/03/23 03:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010/12/09 06:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010/12/21 11:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010/06/10 07:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/16 12:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/02/15 11:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2012/02/20 04:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
[2009/12/16 03:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010/04/26 03:10:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{36AF0A4E-E451-4D3C-8259-9E814C3D608D}
[2010/06/10 07:35:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4E00022D-C03D-435D-A476-F2896A3CED79}
[2009/08/28 05:30:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B9369FA5-AAD2-4B3E-AAD2-14FD62B33A71}
[2012/01/18 11:19:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >

Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...

Log-Analyse und Auswertung: Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...

Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...

Ähnliche Themen: Gema / 50 Euro - Trojaner - OTL LOG - bitte auswerten...