Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GUV Trojaner und bekomme ihn nicht entfernt

GUV Trojaner und bekomme ihn nicht entfernt


Plagegeister aller Art und deren Bekämpfung: GUV Trojaner und bekomme ihn nicht entfernt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 5 1 2 34 Letzte »
Alt 11.01.2013, 07:09   #16
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Soll ich das Programm im abgesicherten Modus downloaden?

komme direwkt in die Sperrung rein

Alt 11.01.2013, 07:25   #17
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Darum habe ich ja gefragt, ob es funktioniert...
Mach folgendes am sauberen Rechner und boote dann den verseuchten mit der erstellten CD.

OTLPE




Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________
Alt 11.01.2013, 08:31   #18
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


...
__________________
Geändert von Hexe0812 (11.01.2013 um 08:58 Uhr)

Alt 11.01.2013, 08:58   #19
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


du hast aber auf den Reatogo-X-PE Desktop gebootet? er unterscheidet sich deutlich vom normalen Windows.

Auf diesem Desktop findest du das Icon...
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.01.2013, 09:00   #20
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Ja und vielen Dank.Noch einmal neu gestartet und nun läuft "Run Scan"


Alt 11.01.2013, 09:07   #21
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


prima! Dann warte ich auf die logdatei - wir kriegen das Mistding schon klein!
__________________
--> GUV Trojaner und bekomme ihn nicht entfernt

Alt 11.01.2013, 09:33   #22
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


wo finde ich Extras.txt?

Alt 11.01.2013, 09:35   #23
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


falls er keine erstellt hat, ist das nicht schlimm. Poste die OTL.txt
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.01.2013, 09:39   #24
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/11/2013 8:57:40 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 5.79 Gb Free Space | 2.49% Space Free | Partition Type: NTFS
Drive D: | 149.04 Gb Total Space | 144.98 Gb Free Space | 97.27% Space Free | Partition Type: NTFS
Drive E: | 149.04 Gb Total Space | 16.99 Gb Free Space | 11.40% Space Free | Partition Type: NTFS
Drive F: | 269.70 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (DynDNS_Updater_Service)
SRV - [2013/01/11 00:37:45 | 002,620,016 | ---- | M] (Iminent) [Auto] -- C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe -- (SProtection)
SRV - [2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe -- (winmgmt)
SRV - [2013/01/08 14:58:04 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/11/07 13:56:22 | 000,248,184 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2012/05/09 00:59:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/09 00:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/24 03:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011/04/26 06:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010/09/05 12:45:00 | 002,480,048 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2010/04/19 10:48:30 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/03/25 08:39:22 | 000,490,280 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2009/10/27 14:20:09 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009/10/27 14:20:05 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009/10/08 22:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009/09/23 06:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009/09/12 12:09:44 | 000,660,936 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2008/11/12 10:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFtpsvc)
SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
SRV - [2007/10/25 09:29:52 | 000,184,976 | ---- | M] (SPAMfighter ApS) [Auto] -- C:\Programme\SPAMfighter\sfus.exe -- (SPAMfighter Update Service)
SRV - [2007/05/31 10:58:10 | 000,122,512 | ---- | M] (B.H.A Corporation) [Auto] -- C:\WINDOWS\System32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2007/05/28 11:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/12/14 11:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006/10/13 10:01:06 | 000,207,664 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2006/06/05 06:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
SRV - [2001/02/23 03:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/05/09 00:59:54 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/09 00:59:54 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/03/01 08:21:44 | 000,452,016 | ---- | M] (Paragon) [Kernel | System] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2012/03/01 08:21:44 | 000,081,200 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2012/01/01 05:18:17 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2012/01/01 05:18:17 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011/09/15 16:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/02/04 13:10:32 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011/01/21 02:32:11 | 000,697,328 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/12/01 14:06:29 | 000,108,104 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010/09/05 12:45:01 | 000,160,704 | ---- | M] (Acronis) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2010/09/05 12:44:58 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2010/09/05 12:44:57 | 000,581,984 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010/09/05 12:44:54 | 000,166,272 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010/07/04 14:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/04/12 03:44:34 | 000,059,388 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2007/10/23 12:55:45 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2007/07/27 05:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007/07/27 03:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007/07/19 16:44:54 | 000,110,120 | ---- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pnp680r.sys -- (Pnp680r)
DRV - [2007/07/04 21:16:00 | 000,476,416 | R--- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2007/06/03 03:54:51 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2007/05/31 10:58:10 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2007/05/21 00:20:00 | 000,038,448 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007/04/23 05:12:28 | 004,402,176 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/04/15 14:45:43 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007/03/01 03:05:38 | 000,090,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/02/15 21:27:10 | 000,044,928 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2007/02/15 19:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006/10/13 10:04:30 | 001,966,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2006/10/06 15:49:00 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2006/09/24 22:44:12 | 001,037,088 | R--- | M] (D-Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5416.sys -- (AR5416)
DRV - [2006/05/29 01:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
DRV - [2006/05/29 01:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
DRV - [2006/04/24 04:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006/02/16 22:28:32 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/02/16 22:28:30 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/02/07 06:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2005/07/28 01:18:40 | 000,685,056 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2005/03/10 02:48:54 | 000,265,984 | R--- | M] (Marvell Semiconductor, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WG311v3XP.sys -- (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335)
DRV - [2004/05/05 16:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003/12/17 02:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/12/17 02:50:00 | 000,051,729 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2)
DRV - [1997/12/22 22:02:46 | 000,023,936 | R--- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = ICQ.com Suche
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.
IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com [2013/01/02 08:42:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/04/25 11:57:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/11/13 15:54:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]
 
[2010/03/10 00:40:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013/01/09 00:05:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions
[2009/11/06 06:16:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2007/08/02 06:33:29 | 000,000,000 | ---D | M] ("Firefox Companion for eBay") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2013/01/02 08:52:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("MidnightFox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}
[2013/01/02 08:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("Blue Ice") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}
[2010/12/03 11:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2009/10/26 23:57:09 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de
[2007/10/19 06:13:56 | 000,000,000 | ---D | M] ("Deutsches Wörterbuch, erweitert für Österreich">) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010/12/03 11:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\engine@conduit.com
[2012/05/28 12:11:42 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\toolbar@ask.com
[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de\chrome
[2013/01/09 00:05:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/04/19 07:25:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009/10/26 22:52:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2007/11/03 13:07:30 | 000,000,000 | ---D | M] (AdVantage) -- C:\Programme\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}
[2010/09/05 07:48:32 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2006/09/26 06:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010/03/11 00:03:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/03/11 00:03:42 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/03/11 00:03:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/03/11 00:03:42 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/03/11 00:03:42 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/01/26 15:39:52 | 000,224,031 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 7859 more lines...
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (ICQ Sparberater) - {E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E} - C:\Programme\icq\Internet Explorer\icq.dll ()
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ST-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [HFALoader] C:\Programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe (Hamster Soft)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKU\Administrator_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\Administrator_ON_C..\Run: [Gadwin PrintScreen Pro] C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)
O4 - HKU\Administrator_ON_C..\Run: [icq] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe (ICQ)
O4 - HKU\Administrator_ON_C..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKLM..\RunOnce: [SPUpdSentinel]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\simplicheck.lnk = C:\Programme\simplitec\simplicheck\simplicheck.exe (simplitec)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)
O9 - Extra 'Tools' menuitem : Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176686730187 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/01/03 17:01:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007/04/15 05:57:52 | 000,000,025 | -HS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/11 01:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/01/09 10:35:05 | 000,189,192 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe
[2013/01/09 10:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft
[2013/01/09 10:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
[2013/01/02 09:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2013/01/02 09:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent
[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Umbrella
[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2013/01/02 08:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013/01/02 08:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE
[2013/01/02 08:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
[2013/01/02 08:41:31 | 000,000,000 | ---D | C] -- C:\Programme\uTorrentControl_v2
[2013/01/02 08:40:42 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2013/01/02 08:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2013/01/02 08:36:29 | 000,969,104 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe
[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTorrentViewer
[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FreeTorrentViewer
[2013/01/02 05:31:19 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe
[2013/01/02 05:23:00 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe
[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo
[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto
[2012/12/30 06:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor
[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl
[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl
[2012/12/29 04:51:07 | 003,682,968 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe
[2012/12/27 21:34:38 | 000,000,000 | ---D | C] -- C:\Programme\icq
[2012/12/27 21:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ICQ
[2012/12/27 21:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM
[2012/12/27 21:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
[2012/12/27 21:33:09 | 030,918,120 | ---- | C] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe
[2012/12/27 12:55:34 | 000,000,000 | ---D | C] -- C:\Active file recovery
[2012/12/27 12:55:06 | 000,000,000 | ---D | C] -- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable
[2012/12/27 10:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\My Downloads
[2012/12/27 08:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
[2012/12/27 08:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings
[2012/12/26 08:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2012/12/26 08:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
[2012/12/26 08:48:05 | 000,000,000 | ---D | C] -- C:\Programme\Recuva
[2012/12/26 08:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012/12/26 08:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2012/12/26 08:45:43 | 003,427,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe
[2012/12/26 07:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule
[2012/12/26 07:01:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule
[2012/12/25 08:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Avira UnErase Personal
[2012/12/25 08:32:21 | 001,743,056 | ---- | C] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe
[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Programme\eSupport.com
[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com
[2012/12/25 07:59:20 | 002,280,400 | ---- | C] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe
[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery
[2012/12/25 03:15:53 | 006,113,130 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe
[2012/12/25 02:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Advanced File Recovery 3.3
[2012/12/25 02:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Advanced File Recovery
[2012/12/25 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2012/12/25 02:13:41 | 000,433,792 | ---- | C] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe
[2012/12/22 00:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2012/12/22 00:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012/07/12 03:28:44 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Programme\Gemeinsame Dateien\atimpenc.dll
[2007/05/13 13:40:07 | 000,127,059 | ---- | C] ( ) -- C:\WINDOWS\System32\DSLLK189.dll
[2004/12/13 01:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/11 01:11:35 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/11 01:10:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/11 01:10:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/01/11 00:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/11 00:43:24 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2013/01/11 00:42:10 | 008,405,015 | ---- | M] () -- C:\WINDOWS\TempFile
[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/01/11 00:41:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/11 00:34:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/10 07:56:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/09 21:50:45 | 000,615,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/09 21:50:45 | 000,577,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/09 21:50:45 | 000,145,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/09 21:50:45 | 000,120,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/09 10:35:28 | 000,003,022 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/09 10:35:28 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe
[2013/01/09 10:20:38 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk
[2013/01/09 10:20:38 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk
[2013/01/09 10:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft
[2013/01/09 10:18:34 | 037,835,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe
[2013/01/09 04:56:45 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/01/09 01:03:35 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2013/01/08 14:57:05 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/08 14:57:03 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/01/08 11:10:49 | 000,020,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent
[2013/01/08 08:17:48 | 004,040,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb
[2013/01/08 06:51:29 | 000,089,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent
[2013/01/08 05:13:54 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent
[2013/01/08 04:42:06 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent
[2013/01/08 04:35:44 | 000,000,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss
[2013/01/08 04:35:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/01/08 01:44:06 | 000,010,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent
[2013/01/08 01:42:53 | 000,011,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent
[2013/01/08 01:28:10 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2013/01/07 14:36:33 | 000,282,582 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/01/07 13:49:07 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/07 03:21:19 | 000,002,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2013/01/05 16:11:15 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2013/01/05 16:08:42 | 000,002,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk
[2013/01/02 09:20:07 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013/01/02 08:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2013/01/02 08:40:43 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
[2013/01/02 08:40:43 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2013/01/02 08:36:29 | 000,969,104 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe
[2013/01/02 08:25:32 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk
[2013/01/02 08:24:55 | 002,204,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe
[2013/01/02 05:31:20 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe
[2013/01/02 05:30:09 | 000,025,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent
[2013/01/02 05:27:12 | 000,021,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent
[2013/01/02 05:23:01 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe
[2013/01/01 13:59:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2013/01/01 13:59:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2013/01/01 11:31:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2013/01/01 11:31:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2012/12/31 17:27:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2012/12/31 17:27:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2012/12/31 09:20:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2012/12/31 09:20:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2012/12/30 14:11:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2012/12/30 14:11:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2012/12/30 13:51:09 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2012/12/30 13:51:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2012/12/30 08:04:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2012/12/30 08:04:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2012/12/30 01:44:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2012/12/30 01:44:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2012/12/29 04:51:44 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk
[2012/12/29 04:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
[2012/12/29 04:51:07 | 003,682,968 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe
[2012/12/29 04:01:09 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe
[2012/12/29 03:39:10 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe
[2012/12/29 02:31:35 | 001,541,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/12/28 14:04:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2012/12/28 14:04:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2012/12/27 21:34:31 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk
[2012/12/27 21:34:31 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk
[2012/12/27 21:33:12 | 030,918,120 | ---- | M] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe
[2012/12/27 12:53:02 | 015,716,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar
[2012/12/27 09:12:23 | 000,116,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent
[2012/12/27 08:22:53 | 000,012,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent
[2012/12/27 08:13:17 | 000,019,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent
[2012/12/26 14:15:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2012/12/26 14:15:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2012/12/26 08:48:07 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
[2012/12/26 08:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
[2012/12/26 08:48:04 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/12/26 08:48:04 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2012/12/26 08:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012/12/26 08:45:43 | 003,427,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe
[2012/12/26 07:42:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2012/12/26 07:42:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2012/12/26 07:00:36 | 003,389,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe
[2012/12/25 13:55:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2012/12/25 13:55:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2012/12/25 13:15:54 | 000,049,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm
[2012/12/25 12:59:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini
[2012/12/25 08:56:16 | 000,407,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe
[2012/12/25 08:32:21 | 001,743,056 | ---- | M] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe
[2012/12/25 08:00:16 | 000,000,816 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk
[2012/12/25 08:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com
[2012/12/25 07:59:20 | 002,280,400 | ---- | M] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe
[2012/12/25 03:16:53 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2012/12/25 03:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery
[2012/12/25 03:15:53 | 006,113,130 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe
[2012/12/25 02:13:42 | 000,433,792 | ---- | M] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe
[2012/12/24 00:24:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2012/12/24 00:24:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2012/12/22 10:20:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2012/12/22 10:20:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2012/12/22 00:41:55 | 000,001,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
[2012/12/22 00:40:30 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Dropbox.lnk
[2012/12/21 14:25:01 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/12/21 14:10:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2012/12/21 14:10:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2012/12/19 13:40:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2012/12/19 13:40:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2012/12/18 09:28:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2012/12/18 09:28:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2012/12/17 13:32:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2012/12/17 13:32:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2012/12/17 01:47:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2012/12/17 01:47:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012/12/14 09:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2012/12/14 09:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/09 10:42:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/09 10:35:28 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/09 10:35:28 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 10:35:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/09 10:20:38 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk
[2013/01/09 10:20:38 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk
[2013/01/09 10:18:33 | 037,835,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe
[2013/01/08 11:10:48 | 000,020,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent
[2013/01/08 08:17:48 | 004,040,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb
[2013/01/08 06:51:28 | 000,089,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent
[2013/01/08 05:13:53 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent
[2013/01/08 04:42:05 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent
[2013/01/08 01:44:06 | 000,010,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent
[2013/01/08 01:42:53 | 000,011,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent
[2013/01/02 14:27:35 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/01/02 09:20:04 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013/01/02 08:40:43 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
[2013/01/02 08:40:43 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2013/01/02 08:25:32 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk
[2013/01/02 08:24:55 | 002,204,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe
[2013/01/02 05:30:09 | 000,025,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent
[2013/01/02 05:27:12 | 000,021,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent
[2012/12/29 04:51:44 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk
[2012/12/29 03:38:54 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe
[2012/12/27 21:34:31 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk
[2012/12/27 21:34:31 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk
[2012/12/27 12:47:56 | 015,716,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar
[2012/12/27 09:12:23 | 000,116,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent
[2012/12/27 08:22:53 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent
[2012/12/27 08:13:16 | 000,019,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent
[2012/12/26 08:48:07 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
[2012/12/26 08:48:04 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/12/26 08:48:04 | 000,001,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2012/12/26 08:46:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/12/26 08:46:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/12/26 07:00:35 | 003,389,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe
[2012/12/26 04:35:39 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe
[2012/12/25 13:15:54 | 000,049,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm
[2012/12/25 08:57:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini
[2012/12/25 08:56:16 | 000,407,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe
[2012/12/25 08:00:16 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk
[2012/12/25 03:16:55 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2012/12/25 03:16:53 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2012/12/22 00:41:55 | 000,001,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
[2012/05/31 11:54:00 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012/05/17 03:03:52 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\installLang.ini
[2012/05/17 03:03:45 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/05/17 03:02:08 | 000,322,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\hamsterfreevideoconverter2.5.2.33.exe
[2012/02/18 07:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/01 05:18:17 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/01/01 05:18:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2011/07/19 23:28:34 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss
[2011/06/28 00:04:30 | 4216,193,023 | ---- | C] () -- C:\Programme\spiel.iso
[2011/06/22 09:25:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011/02/04 15:09:13 | 000,114,688 | ---- | C] () -- C:\Programme\friidump.exe
[2011/02/04 15:09:13 | 000,000,333 | ---- | C] () -- C:\Programme\dump.bat
[2011/01/21 01:21:28 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}
[2010/09/13 07:49:12 | 072,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__rar_00.266
[2008/02/18 01:35:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\DINFO.INI
[2008/02/02 13:39:43 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2007/12/22 17:27:59 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007/12/22 10:19:49 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini
[2007/12/22 10:19:47 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2007/12/13 15:36:55 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007/12/04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/12/04 19:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007/12/04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/12/04 19:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007/12/04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/12/04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/12/04 19:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007/12/04 19:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007/12/04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/12/03 16:21:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI
[2007/11/20 16:44:16 | 000,001,142 | ---- | C] () -- C:\WINDOWS\pftp.ini
[2007/11/19 06:13:56 | 000,348,160 | ---- | C] () -- C:\WINDOWS\Weihnachtskamin 3D Uninstall.exe
[2007/10/31 15:35:13 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2
[2007/10/23 13:01:24 | 000,000,172 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI
[2007/10/18 14:40:16 | 004,245,008 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2007/10/10 16:16:47 | 000,060,157 | -HS- | C] () -- C:\WINDOWS\System32\ehkmp.ini
[2007/10/09 22:35:40 | 000,693,541 | -HS- | C] () -- C:\WINDOWS\System32\oxsshjxj.ini
[2007/10/07 22:34:58 | 000,018,950 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini
[2007/10/07 16:41:30 | 000,044,580 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini2
[2007/09/21 11:52:49 | 000,433,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
[2007/08/26 13:26:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2007/08/14 09:38:22 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\mxfilerelatedcache.mxc2
[2007/08/01 13:35:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Prof.ini
[2007/07/31 16:24:13 | 000,000,343 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2007/05/11 13:35:37 | 000,001,306 | ---- | C] () -- C:\WINDOWS\System32\xscan32.dat
[2007/05/11 13:28:56 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007/05/10 09:22:42 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007/05/10 08:50:31 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007/05/09 15:25:27 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/05/09 15:25:27 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/05/09 07:48:53 | 000,000,109 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2007/05/06 03:57:56 | 000,000,164 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007/05/04 14:33:54 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2007/05/04 14:33:54 | 000,006,027 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2007/04/19 14:51:23 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007/04/15 21:45:33 | 000,001,543 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/04/15 20:37:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007/04/15 20:36:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2007/04/15 20:34:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/04/15 20:01:05 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2007/04/15 14:32:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/04/15 05:58:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007/01/03 18:25:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/01/03 17:59:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/01/03 17:30:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/01/03 17:26:21 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007/01/03 17:03:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/01/03 16:59:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/01/03 16:55:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/01/03 16:54:08 | 001,541,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/12/07 05:31:00 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2004/08/02 07:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/04/02 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 07:00:00 | 000,615,790 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 07:00:00 | 000,577,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 07:00:00 | 000,145,736 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 07:00:00 | 000,120,536 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/09/10 10:10:05 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
 
========== LOP Check ==========
 
[2010/10/31 13:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2010/09/05 13:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis
[2009/11/08 14:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
[2007/05/08 12:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BinarySense
[2007/08/22 06:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2008/02/02 13:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2007/04/19 12:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CD-LabelPrint
[2007/05/28 13:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media
[2007/08/18 16:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer
[2011/01/21 01:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Degener
[2011/11/02 11:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dp3d
[2013/01/11 00:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
[2013/01/08 01:36:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien
[2012/12/26 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule
[2011/06/11 06:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters
[2011/02/05 13:19:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
[2008/02/05 05:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\flash
[2007/05/07 14:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FlashGet
[2012/12/27 10:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
[2012/12/29 04:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2012/05/17 03:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HamsterSoft
[2013/01/08 05:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2007/05/07 10:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
[2012/12/27 21:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
[2007/04/15 21:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
[2012/12/27 21:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM
[2011/02/02 11:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2013/01/02 09:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent
[2013/01/09 08:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto
[2007/11/15 14:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kana Solution
[2008/02/03 09:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel
[2011/11/14 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Last Minute Gebot
[2007/05/01 23:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
[2008/02/03 07:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft
[2007/08/26 13:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2008/01/02 16:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
[2010/09/06 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nuance
[2007/08/18 15:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2007/06/02 22:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PE Explorer
[2007/10/18 16:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc
[2013/01/10 11:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2007/10/11 10:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pucker Up Games
[2013/01/11 01:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo
[2010/11/23 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickStoresToolbar
[2007/10/24 00:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RegClean
[2007/01/03 17:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
[2007/04/25 08:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Screenshot Sender
[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\simplitec
[2007/05/04 05:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SPAMfighter
[2008/02/05 05:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Supreme Auction
[2010/01/28 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2008/01/13 13:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
[2007/04/27 15:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2008/01/20 21:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom
[2007/04/18 12:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2013/01/08 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl
[2013/01/09 10:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
[2013/01/11 00:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2010/02/06 12:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAVI
[2010/12/03 10:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xilisoft
[2010/12/04 10:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode
[2008/02/23 12:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
[2010/10/31 13:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010/09/06 05:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009/11/08 14:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2007/04/15 20:35:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/01/22 03:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener
[2007/08/18 15:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2007/05/06 03:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009/10/26 22:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2013/01/02 09:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/08/10 00:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007/04/22 09:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2007/05/26 12:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Modern Games
[2010/09/06 09:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2007/08/18 15:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/09/06 09:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simplitec
[2011/11/27 08:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2007/04/24 13:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2007/05/11 13:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2012/01/01 06:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2011/06/12 06:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/02/14 00:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009/11/08 12:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013/01/09 10:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
[2008/02/23 11:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/10/27 14:19:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010/05/14 06:46:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{69F69AB0-8485-4B45-A118-148977C1651A}
[2009/11/08 12:16:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E5544A
< End of report >
--- --- ---
Alt 11.01.2013, 09:43   #25
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/11/2013 8:57:40 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 5.79 Gb Free Space | 2.49% Space Free | Partition Type: NTFS
Drive D: | 149.04 Gb Total Space | 144.98 Gb Free Space | 97.27% Space Free | Partition Type: NTFS
Drive E: | 149.04 Gb Total Space | 16.99 Gb Free Space | 11.40% Space Free | Partition Type: NTFS
Drive F: | 269.70 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (DynDNS_Updater_Service)
SRV - [2013/01/11 00:37:45 | 002,620,016 | ---- | M] (Iminent) [Auto] -- C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe -- (SProtection)
SRV - [2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe -- (winmgmt)
SRV - [2013/01/08 14:58:04 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/11/07 13:56:22 | 000,248,184 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2012/05/09 00:59:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/09 00:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/24 03:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011/04/26 06:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010/09/05 12:45:00 | 002,480,048 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2010/04/19 10:48:30 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/03/25 08:39:22 | 000,490,280 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2009/10/27 14:20:09 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009/10/27 14:20:05 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009/10/08 22:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009/09/23 06:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009/09/12 12:09:44 | 000,660,936 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2008/11/12 10:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFtpsvc)
SRV - [2008/04/14 01:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
SRV - [2007/10/25 09:29:52 | 000,184,976 | ---- | M] (SPAMfighter ApS) [Auto] -- C:\Programme\SPAMfighter\sfus.exe -- (SPAMfighter Update Service)
SRV - [2007/05/31 10:58:10 | 000,122,512 | ---- | M] (B.H.A Corporation) [Auto] -- C:\WINDOWS\System32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2007/05/28 11:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/12/14 11:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006/10/13 10:01:06 | 000,207,664 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2006/06/05 06:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
SRV - [2001/02/23 03:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/05/09 00:59:54 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/09 00:59:54 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/03/01 08:21:44 | 000,452,016 | ---- | M] (Paragon) [Kernel | System] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2012/03/01 08:21:44 | 000,081,200 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2012/01/01 05:18:17 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2012/01/01 05:18:17 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011/09/15 16:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/02/04 13:10:32 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011/01/21 02:32:11 | 000,697,328 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/12/01 14:06:29 | 000,108,104 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010/09/05 12:45:01 | 000,160,704 | ---- | M] (Acronis) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2010/09/05 12:44:58 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2010/09/05 12:44:57 | 000,581,984 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010/09/05 12:44:54 | 000,166,272 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010/07/04 14:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/04/12 03:44:34 | 000,059,388 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2007/10/23 12:55:45 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2007/07/27 05:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007/07/27 03:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007/07/19 16:44:54 | 000,110,120 | ---- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pnp680r.sys -- (Pnp680r)
DRV - [2007/07/04 21:16:00 | 000,476,416 | R--- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2007/06/03 03:54:51 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2007/05/31 10:58:10 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2007/05/21 00:20:00 | 000,038,448 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007/04/23 05:12:28 | 004,402,176 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/04/15 14:45:43 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007/03/01 03:05:38 | 000,090,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/02/15 21:27:10 | 000,044,928 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2007/02/15 19:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006/10/13 10:04:30 | 001,966,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2006/10/06 15:49:00 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2006/09/24 22:44:12 | 001,037,088 | R--- | M] (D-Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5416.sys -- (AR5416)
DRV - [2006/05/29 01:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
DRV - [2006/05/29 01:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
DRV - [2006/05/29 01:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
DRV - [2006/04/24 04:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006/02/16 22:28:32 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/02/16 22:28:30 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/02/07 06:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2005/07/28 01:18:40 | 000,685,056 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2005/03/10 02:48:54 | 000,265,984 | R--- | M] (Marvell Semiconductor, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WG311v3XP.sys -- (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335)
DRV - [2004/05/05 16:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003/12/17 02:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/12/17 02:50:00 | 000,051,729 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2)
DRV - [1997/12/22 22:02:46 | 000,023,936 | R--- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = ICQ.com Suche
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.
IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com [2013/01/02 08:42:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/04/25 11:57:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/11/13 15:54:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011/11/25 09:13:36 | 000,000,000 | ---D | M]
 
[2010/03/10 00:40:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013/01/09 00:05:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions
[2009/11/06 06:16:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2007/08/02 06:33:29 | 000,000,000 | ---D | M] ("Firefox Companion for eBay") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2013/01/02 08:52:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("MidnightFox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}
[2013/01/02 08:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2007/09/23 03:06:04 | 000,000,000 | ---D | M] ("Blue Ice") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}
[2010/12/03 11:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2009/10/26 23:57:09 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de
[2007/10/19 06:13:56 | 000,000,000 | ---D | M] ("Deutsches Wörterbuch, erweitert für Österreich">) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010/12/03 11:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\engine@conduit.com
[2012/05/28 12:11:42 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\toolbar@ask.com
[2012/12/27 21:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de\chrome
[2013/01/09 00:05:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/04/19 07:25:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009/10/26 22:52:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2007/11/03 13:07:30 | 000,000,000 | ---D | M] (AdVantage) -- C:\Programme\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}
[2010/09/05 07:48:32 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2006/09/26 06:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010/03/11 00:03:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/03/11 00:03:42 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/03/11 00:03:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/03/11 00:03:42 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/03/11 00:03:42 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/01/26 15:39:52 | 000,224,031 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 7859 more lines...
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (ICQ Sparberater) - {E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E} - C:\Programme\icq\Internet Explorer\icq.dll ()
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Programme\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\121228334\ICQToolBar.dll (ICQ)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (ST-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [HFALoader] C:\Programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe (Hamster Soft)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKU\Administrator_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\Administrator_ON_C..\Run: [Gadwin PrintScreen Pro] C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc)
O4 - HKU\Administrator_ON_C..\Run: [icq] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe (ICQ)
O4 - HKU\Administrator_ON_C..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKLM..\RunOnce: [SPUpdSentinel]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\simplicheck.lnk = C:\Programme\simplitec\simplicheck\simplicheck.exe (simplitec)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)
O9 - Extra 'Tools' menuitem : Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176686730187 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/01/03 17:01:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007/04/15 05:57:52 | 000,000,025 | -HS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/11 01:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/01/09 10:35:05 | 000,189,192 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe
[2013/01/09 10:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft
[2013/01/09 10:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
[2013/01/02 09:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2013/01/02 09:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent
[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Umbrella
[2013/01/02 08:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2013/01/02 08:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013/01/02 08:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE
[2013/01/02 08:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
[2013/01/02 08:41:31 | 000,000,000 | ---D | C] -- C:\Programme\uTorrentControl_v2
[2013/01/02 08:40:42 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2013/01/02 08:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2013/01/02 08:36:29 | 000,969,104 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe
[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTorrentViewer
[2013/01/02 08:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FreeTorrentViewer
[2013/01/02 05:31:19 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe
[2013/01/02 05:23:00 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe
[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo
[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto
[2012/12/30 06:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor
[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl
[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
[2012/12/29 04:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl
[2012/12/29 04:51:07 | 003,682,968 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe
[2012/12/27 21:34:38 | 000,000,000 | ---D | C] -- C:\Programme\icq
[2012/12/27 21:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ICQ
[2012/12/27 21:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM
[2012/12/27 21:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
[2012/12/27 21:33:09 | 030,918,120 | ---- | C] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe
[2012/12/27 12:55:34 | 000,000,000 | ---D | C] -- C:\Active file recovery
[2012/12/27 12:55:06 | 000,000,000 | ---D | C] -- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable
[2012/12/27 10:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\My Downloads
[2012/12/27 08:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
[2012/12/27 08:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings
[2012/12/26 08:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2012/12/26 08:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
[2012/12/26 08:48:05 | 000,000,000 | ---D | C] -- C:\Programme\Recuva
[2012/12/26 08:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012/12/26 08:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2012/12/26 08:45:43 | 003,427,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe
[2012/12/26 07:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule
[2012/12/26 07:01:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule
[2012/12/25 08:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Avira UnErase Personal
[2012/12/25 08:32:21 | 001,743,056 | ---- | C] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe
[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Programme\eSupport.com
[2012/12/25 08:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com
[2012/12/25 07:59:20 | 002,280,400 | ---- | C] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe
[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
[2012/12/25 03:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery
[2012/12/25 03:15:53 | 006,113,130 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe
[2012/12/25 02:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Advanced File Recovery 3.3
[2012/12/25 02:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Advanced File Recovery
[2012/12/25 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2012/12/25 02:13:41 | 000,433,792 | ---- | C] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe
[2012/12/22 00:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2012/12/22 00:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012/07/12 03:28:44 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Programme\Gemeinsame Dateien\atimpenc.dll
[2007/05/13 13:40:07 | 000,127,059 | ---- | C] ( ) -- C:\WINDOWS\System32\DSLLK189.dll
[2004/12/13 01:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/11 01:11:35 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/11 01:10:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/11 01:10:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/01/11 00:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/11 00:43:24 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2013/01/11 00:42:10 | 008,405,015 | ---- | M] () -- C:\WINDOWS\TempFile
[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/01/11 00:41:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/11 00:34:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/10 07:56:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/09 21:50:45 | 000,615,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/09 21:50:45 | 000,577,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/09 21:50:45 | 000,145,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/09 21:50:45 | 000,120,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/09 10:35:28 | 000,003,022 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/09 10:35:28 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 10:35:05 | 000,189,192 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe
[2013/01/09 10:20:38 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk
[2013/01/09 10:20:38 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk
[2013/01/09 10:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft
[2013/01/09 10:18:34 | 037,835,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe
[2013/01/09 04:56:45 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/01/09 01:03:35 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2013/01/08 14:57:05 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/08 14:57:03 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/01/08 11:10:49 | 000,020,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent
[2013/01/08 08:17:48 | 004,040,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb
[2013/01/08 06:51:29 | 000,089,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent
[2013/01/08 05:13:54 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent
[2013/01/08 04:42:06 | 000,039,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent
[2013/01/08 04:35:44 | 000,000,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss
[2013/01/08 04:35:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/01/08 01:44:06 | 000,010,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent
[2013/01/08 01:42:53 | 000,011,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent
[2013/01/08 01:28:10 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2013/01/07 14:36:33 | 000,282,582 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/01/07 13:49:07 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/07 03:21:19 | 000,002,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2013/01/05 16:11:15 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2013/01/05 16:08:42 | 000,002,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk
[2013/01/02 09:20:07 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013/01/02 08:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2013/01/02 08:40:43 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
[2013/01/02 08:40:43 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2013/01/02 08:36:29 | 000,969,104 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe
[2013/01/02 08:25:32 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk
[2013/01/02 08:24:55 | 002,204,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe
[2013/01/02 05:31:20 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe
[2013/01/02 05:30:09 | 000,025,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent
[2013/01/02 05:27:12 | 000,021,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent
[2013/01/02 05:23:01 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe
[2013/01/01 13:59:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2013/01/01 13:59:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2013/01/01 11:31:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2013/01/01 11:31:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2012/12/31 17:27:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2012/12/31 17:27:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2012/12/31 09:20:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2012/12/31 09:20:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2012/12/30 14:11:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2012/12/30 14:11:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2012/12/30 13:51:09 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2012/12/30 13:51:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2012/12/30 08:04:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2012/12/30 08:04:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2012/12/30 01:44:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2012/12/30 01:44:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2012/12/29 04:51:44 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk
[2012/12/29 04:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
[2012/12/29 04:51:07 | 003,682,968 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe
[2012/12/29 04:01:09 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe
[2012/12/29 03:39:10 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe
[2012/12/29 02:31:35 | 001,541,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/12/28 14:04:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2012/12/28 14:04:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2012/12/27 21:34:31 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk
[2012/12/27 21:34:31 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk
[2012/12/27 21:33:12 | 030,918,120 | ---- | M] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe
[2012/12/27 12:53:02 | 015,716,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar
[2012/12/27 09:12:23 | 000,116,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent
[2012/12/27 08:22:53 | 000,012,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent
[2012/12/27 08:13:17 | 000,019,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent
[2012/12/26 14:15:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2012/12/26 14:15:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2012/12/26 08:48:07 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
[2012/12/26 08:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
[2012/12/26 08:48:04 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/12/26 08:48:04 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2012/12/26 08:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012/12/26 08:45:43 | 003,427,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe
[2012/12/26 07:42:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2012/12/26 07:42:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2012/12/26 07:00:36 | 003,389,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe
[2012/12/25 13:55:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2012/12/25 13:55:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2012/12/25 13:15:54 | 000,049,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm
[2012/12/25 12:59:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini
[2012/12/25 08:56:16 | 000,407,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe
[2012/12/25 08:32:21 | 001,743,056 | ---- | M] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe
[2012/12/25 08:00:16 | 000,000,816 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk
[2012/12/25 08:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com
[2012/12/25 07:59:20 | 002,280,400 | ---- | M] (Copyright © 2011 eSupport.com • All Rights Reserved         ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe
[2012/12/25 03:16:53 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2012/12/25 03:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery
[2012/12/25 03:15:53 | 006,113,130 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe
[2012/12/25 02:13:42 | 000,433,792 | ---- | M] (-StubInc-StubInc-StubInc-StubInc-StubInc) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\get_Advanced_File_Recovery_3_3.exe
[2012/12/24 00:24:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2012/12/24 00:24:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2012/12/22 10:20:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2012/12/22 10:20:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2012/12/22 00:41:55 | 000,001,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
[2012/12/22 00:40:30 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Dropbox.lnk
[2012/12/21 14:25:01 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/12/21 14:10:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2012/12/21 14:10:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2012/12/19 13:40:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2012/12/19 13:40:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2012/12/18 09:28:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2012/12/18 09:28:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2012/12/17 13:32:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2012/12/17 13:32:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2012/12/17 01:47:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2012/12/17 01:47:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012/12/14 09:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2012/12/14 09:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/09 10:42:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/09 10:35:28 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/09 10:35:28 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 10:35:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/09 10:20:38 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Xilisoft MKV Converter.lnk
[2013/01/09 10:20:38 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk
[2013/01/09 10:18:33 | 037,835,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe
[2013/01/08 11:10:48 | 000,020,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5775918.torrent
[2013/01/08 08:17:48 | 004,040,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb
[2013/01/08 06:51:28 | 000,089,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent
[2013/01/08 05:13:53 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427(2).torrent
[2013/01/08 04:42:05 | 000,039,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7313427.torrent
[2013/01/08 01:44:06 | 000,010,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5864517.torrent
[2013/01/08 01:42:53 | 000,011,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent
[2013/01/02 14:27:35 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/01/02 09:20:04 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013/01/02 08:40:43 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
[2013/01/02 08:40:43 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2013/01/02 08:25:32 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk
[2013/01/02 08:24:55 | 002,204,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe
[2013/01/02 05:30:09 | 000,025,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent
[2013/01/02 05:27:12 | 000,021,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\7792725.torrent
[2012/12/29 04:51:44 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk
[2012/12/29 03:38:54 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe
[2012/12/27 21:34:31 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk
[2012/12/27 21:34:31 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk
[2012/12/27 12:47:56 | 015,716,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar
[2012/12/27 09:12:23 | 000,116,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8470627.torrent
[2012/12/27 08:22:53 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\8481127.torrent
[2012/12/27 08:13:16 | 000,019,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent
[2012/12/26 08:48:07 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
[2012/12/26 08:48:04 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/12/26 08:48:04 | 000,001,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2012/12/26 08:46:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/12/26 08:46:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/12/26 07:00:35 | 003,389,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe
[2012/12/26 04:35:39 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe
[2012/12/25 13:15:54 | 000,049,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm
[2012/12/25 08:57:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini
[2012/12/25 08:56:16 | 000,407,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe
[2012/12/25 08:00:16 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk
[2012/12/25 03:16:55 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2012/12/25 03:16:53 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2012/12/22 00:41:55 | 000,001,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
[2012/05/31 11:54:00 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012/05/17 03:03:52 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\installLang.ini
[2012/05/17 03:03:45 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/05/17 03:02:08 | 000,322,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\hamsterfreevideoconverter2.5.2.33.exe
[2012/02/18 07:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/01 05:18:17 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/01/01 05:18:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2011/07/19 23:28:34 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss
[2011/06/28 00:04:30 | 4216,193,023 | ---- | C] () -- C:\Programme\spiel.iso
[2011/06/22 09:25:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011/02/04 15:09:13 | 000,114,688 | ---- | C] () -- C:\Programme\friidump.exe
[2011/02/04 15:09:13 | 000,000,333 | ---- | C] () -- C:\Programme\dump.bat
[2011/01/21 01:21:28 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}
[2010/09/13 07:49:12 | 072,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__rar_00.266
[2008/02/18 01:35:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\DINFO.INI
[2008/02/02 13:39:43 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2007/12/22 17:27:59 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007/12/22 10:19:49 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini
[2007/12/22 10:19:47 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2007/12/13 15:36:55 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007/12/04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/12/04 19:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007/12/04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/12/04 19:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007/12/04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/12/04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/12/04 19:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007/12/04 19:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007/12/04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/12/03 16:21:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI
[2007/11/20 16:44:16 | 000,001,142 | ---- | C] () -- C:\WINDOWS\pftp.ini
[2007/11/19 06:13:56 | 000,348,160 | ---- | C] () -- C:\WINDOWS\Weihnachtskamin 3D Uninstall.exe
[2007/10/31 15:35:13 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2
[2007/10/23 13:01:24 | 000,000,172 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI
[2007/10/18 14:40:16 | 004,245,008 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2007/10/10 16:16:47 | 000,060,157 | -HS- | C] () -- C:\WINDOWS\System32\ehkmp.ini
[2007/10/09 22:35:40 | 000,693,541 | -HS- | C] () -- C:\WINDOWS\System32\oxsshjxj.ini
[2007/10/07 22:34:58 | 000,018,950 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini
[2007/10/07 16:41:30 | 000,044,580 | -HS- | C] () -- C:\WINDOWS\System32\cfhkj.ini2
[2007/09/21 11:52:49 | 000,433,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
[2007/08/26 13:26:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2007/08/14 09:38:22 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\mxfilerelatedcache.mxc2
[2007/08/01 13:35:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Prof.ini
[2007/07/31 16:24:13 | 000,000,343 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2007/05/11 13:35:37 | 000,001,306 | ---- | C] () -- C:\WINDOWS\System32\xscan32.dat
[2007/05/11 13:28:56 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007/05/10 09:22:42 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007/05/10 08:50:31 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007/05/09 15:25:27 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/05/09 15:25:27 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/05/09 07:48:53 | 000,000,109 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2007/05/06 03:57:56 | 000,000,164 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007/05/04 14:33:54 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2007/05/04 14:33:54 | 000,006,027 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2007/04/19 14:51:23 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007/04/15 21:45:33 | 000,001,543 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/04/15 20:37:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007/04/15 20:36:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2007/04/15 20:34:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/04/15 20:01:05 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2007/04/15 14:32:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/04/15 05:58:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007/01/03 18:25:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/01/03 17:59:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/01/03 17:30:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/01/03 17:26:21 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007/01/03 17:03:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/01/03 16:59:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/01/03 16:55:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/01/03 16:54:08 | 001,541,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/12/07 05:31:00 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2004/08/02 07:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/04/02 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 07:00:00 | 000,615,790 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 07:00:00 | 000,577,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 07:00:00 | 000,145,736 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 07:00:00 | 000,120,536 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/09/10 10:10:05 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
 
========== LOP Check ==========
 
[2010/10/31 13:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2010/09/05 13:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis
[2009/11/08 14:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
[2007/05/08 12:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BinarySense
[2007/08/22 06:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2008/02/02 13:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2007/04/19 12:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CD-LabelPrint
[2007/05/28 13:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media
[2007/08/18 16:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer
[2011/01/21 01:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Degener
[2011/11/02 11:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dp3d
[2013/01/11 00:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
[2013/01/08 01:36:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien
[2012/12/26 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule
[2011/06/11 06:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters
[2011/02/05 13:19:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
[2008/02/05 05:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\flash
[2007/05/07 14:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FlashGet
[2012/12/27 10:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
[2012/12/29 04:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2012/05/17 03:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HamsterSoft
[2013/01/08 05:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2007/05/07 10:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
[2012/12/27 21:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
[2007/04/15 21:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
[2012/12/27 21:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM
[2011/02/02 11:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2013/01/02 09:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iminent
[2013/01/09 08:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto
[2007/11/15 14:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kana Solution
[2008/02/03 09:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel
[2011/11/14 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Last Minute Gebot
[2007/05/01 23:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
[2008/02/03 07:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft
[2007/08/26 13:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2008/01/02 16:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
[2010/09/06 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nuance
[2007/08/18 15:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2007/06/02 22:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PE Explorer
[2007/10/18 16:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc
[2013/01/10 11:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2007/10/11 10:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pucker Up Games
[2013/01/11 01:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo
[2010/11/23 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickStoresToolbar
[2007/10/24 00:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RegClean
[2007/01/03 17:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
[2007/04/25 08:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Screenshot Sender
[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\simplitec
[2007/05/04 05:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SPAMfighter
[2008/02/05 05:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Supreme Auction
[2010/01/28 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2008/01/13 13:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
[2007/04/27 15:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2008/01/20 21:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom
[2007/04/18 12:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2013/01/08 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl
[2013/01/09 10:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
[2013/01/11 00:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2010/02/06 12:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAVI
[2010/12/03 10:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xilisoft
[2010/12/04 10:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode
[2008/02/23 12:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
[2010/10/31 13:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010/09/06 05:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009/11/08 14:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2007/04/15 20:35:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/01/22 03:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener
[2007/08/18 15:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2007/05/06 03:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009/10/26 22:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2013/01/02 09:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/08/10 00:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2012/06/22 08:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007/04/22 09:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2007/05/26 12:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Modern Games
[2010/09/06 09:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2007/08/18 15:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/09/06 09:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012/06/22 08:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simplitec
[2011/11/27 08:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2007/04/24 13:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2007/05/11 13:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2012/01/01 06:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2011/06/12 06:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/02/14 00:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009/11/08 12:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013/01/09 10:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
[2008/02/23 11:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/10/27 14:19:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010/05/14 06:46:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{69F69AB0-8485-4B45-A118-148977C1651A}
[2009/11/08 12:16:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2013/01/11 00:42:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2013/01/11 00:51:03 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E5544A
< End of report >
--- --- ---
Alt 11.01.2013, 09:51   #26
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Schritt 1: Fix mit OTLPE



  • An einem anderen PC, klicke auf Start-->ausführen.
  • Schreibe Notepad in die Textbox, klicke OK.
  • Kopiere nun den Inhalt der folgenden Codebox vollständig in das leere Textdokument:
    Code:
    ATTFilter
    :OTL
[2013/01/09 10:35:05 | 000,189,192 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Administrator\wgsdgsdgdsgsd.exe
[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qesyo
[2012/12/30 06:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ipto
[2012/12/30 06:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor
[2013/01/09 10:35:28 | 000,003,022 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/09 10:35:28 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 10:35:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E5544A
:COMMANDS
[emptytemp]
  • Speichere die Datei als fix.txt auf einem USB-Stick.
  • Am infizierten Rechner, schließe den USB-Stick an, boote OTLPEN.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Klicke nun bitte auf den Fix Button.
  • Lade die fix.txt von deinem Stick.
  • Klicke den Fix-Button.
  • Starte Windows nun normal. Es sollte sich eine OTL.txt öffnen, poste deren Inhalt in deinem nächsten Thread.



Der Rechner sollte nun im normalen Modus starten!




Schritt 2: Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.01.2013, 10:22   #27
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Codierung Unicode?

Alt 11.01.2013, 10:28   #28
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


ANSI
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.01.2013, 13:20   #29
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


Bei Ansi wird gemeckert. Trotzdem? Sorry, musste eben zum Zahnarzt

Es gibt keinen Fix Button

Diese Datei enthält Zeichen im Unicode Format, die verloren gehen,wenn die Datei im Ansi-Textformat gespeichert wird. Klicken Sie auf "Abbrechen" und wählen ie eine der folgenen Unicode-Optionen aus dem Listenfeld "Codierung", um die Unicode-Informationen beizubehalten. Vorgang fortsetzen?

Alt 11.01.2013, 14:04   #30
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt


ach, klar - wegen den kyrillischen Schriftzeichen.
Dann speichere im Unicode-Format.

Wenn kein Fix-button da ist, starte OTLPE neu.
Der Button heißt "Run Fix"
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort
Seite 2 von 5 1 2 34 Letzte »

Themen zu GUV Trojaner und bekomme ihn nicht entfernt
angezeigt, dauert, direkt, entferne, entfernen, entfernt, fehler, fund, funktionieren, funktioniert, funktioniert nicht, gestern, heute, infos, lange, laptop, laufen, offen, posting, schwer, senden, troja, trojaner, wechsel, wechselt


« Nach Google Suche Umleitung auf Seiten wie z.B. Monstermarketplace. Anfänger! | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj »


Ähnliche Themen: GUV Trojaner und bekomme ihn nicht entfernt


  1. Bekomme Nationzoom-Trojaner nicht entfernt :(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  2. Nationzoom - ich bekomme ihn nicht entfernt :-(
    Log-Analyse und Auswertung - 11.12.2013 (22)
  3. Wie bekomme ich Iminent entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (3)
  4. http://mystart.incredibar.com/?loc=CH_NT - wie bekomme ich es entfernt?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (23)
  5. TDSS.M Auf C:\ bekomme den Virus nicht entfernt.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  6. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (12)
  7. Bekomme den Trojaner Generic nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  8. trojaner bekomme ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (1)
  9. bekomme mein trojan nicht entfernt
    Mülltonne - 15.01.2009 (1)
  10. bekomme virtumonde nicht entfernt
    Log-Analyse und Auswertung - 09.11.2008 (10)
  11. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (13)
  12. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (2)
  13. Bekomme Trojaner nicht los!
    Log-Analyse und Auswertung - 07.01.2006 (4)
  14. Bekomme Trojaner nicht weg...
    Log-Analyse und Auswertung - 13.09.2005 (1)
  15. bekomme den trojaner nicht weg
    Log-Analyse und Auswertung - 07.05.2005 (6)
  16. bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GUV Trojaner und bekomme ihn nicht entfernt - Soll ich das Programm im abgesicherten Modus downloaden? komme direwkt in die Sperrung rein - GUV Trojaner und bekomme ihn nicht entfernt...
Archiv
Du betrachtest: GUV Trojaner und bekomme ihn nicht entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131