Firefox springt immer auf google bei gewissen seiten

smeg

OTL logfile created on: 01.02.2010 16:54:54 - Run 1
OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 344,96 Gb Free Space | 74,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1397,26 Gb Total Space | 1397,03 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SMEG
Current User Name: smegi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\BitDefender\BitDefender 2010\seccenter.exe (BitDefender S.R.L.)
PRC - C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
PRC - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
PRC - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. )
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.)
PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
PRC - C:\Programme\Webroot\WebrootSecurity\SSU.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
PRC - C:\Programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (Seagate LLC)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\abit\abit uGuru\AirPacewifi.exe (Universal abit)
PRC - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
PRC - C:\Programme\AGEIA Technologies\TrayIcon.exe ()


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA)


========== Win32 Services (SafeList) ==========

SRV - (LIVESRV) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
SRV - (VSSERV) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (WRConsumerService) -- C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. )
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (scan) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll (S.C. BitDefender S.R.L)
SRV - (Arrakis3) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender S.R.L. Antivirus und Internet Security Software - BitDefender Virenschutz)
SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe ()
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (BDSelfPr) -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender)
DRV - (bdfm) -- C:\WINDOWS\system32\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (bdftdif) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys (BitDefender LLC)
DRV - (Profos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys (BitDefender S.R.L.)
DRV - (BDVEDISK) -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys (BitDefender)
DRV - (bdfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (Bdfndisf) -- C:\WINDOWS\system32\drivers\bdfndisf.sys (BitDefender LLC)
DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (Trufos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys (BitDefender S.R.L.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (vmscsi) -- C:\WINDOWS\system32\DRIVERS\vmscsi.sys (VMware, Inc.)
DRV - (AR2425) -- C:\WINDOWS\system32\drivers\aw5006.sys (AzureWave Technologies, Inc.)
DRV - (UGURU) -- C:\WINDOWS\system32\drivers\uGuru.sys (ABIT)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ENTECH) -- C:\WINDOWS\system32\drivers\Entech.sys (EnTech Taiwan)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.)
DRV - (PCnet) -- C:\WINDOWS\system32\drivers\pcntpci5.sys (AMD Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Overview - GAMER-network
IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2009.12.07 16:30:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 18:22:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.25 19:07:32 | 000,000,000 | ---D | M]

[2008.09.01 17:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Extensions
[2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions
[2010.01.25 19:03:19 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.07 16:46:59 | 000,047,104 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll
[2009.11.03 03:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.01.13 16:22:04 | 000,000,679 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe ()
O4 - HKLM..\Run: [AirPaceWifi] C:\Programme\abit\abit uGuru\AirPaceWifi.exe (Universal abit)
O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260266853593 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260266837312 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 91.142.16.2 91.142.16.3
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.19 10:30:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.25 15:54:47 | 000,000,067 | ---- | M] () - E:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{b88eef32-f138-11de-826b-00508db76bb6}\Shell\AutoRun\command - "" = E:\ContentManager\ContentManagerStarter.exe -- File not found
O33 - MountPoints2\{be77f81e-924b-11dd-80dd-00508db76bb6}\Shell\AutoRun\command - "" = E:\AutoTransfer.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.01.31 12:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\TS3Client
[2010.01.25 19:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Search
[2010.01.25 19:16:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.01.25 19:05:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.01.25 19:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Programme\NOS
[2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.01.25 18:48:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\smegi\IETldCache
[2010.01.25 18:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Tracing
[2010.01.25 18:45:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.01.25 18:44:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office Outlook Connector
[2010.01.25 18:44:39 | 000,054,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
[2010.01.25 18:44:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2010.01.25 18:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.01.25 18:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2010.01.25 18:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.01.25 18:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2010.01.25 18:33:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.01.25 18:31:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.01.25 18:28:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.01.25 18:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.25 18:28:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.01.25 18:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.01.25 18:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.01.25 18:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Desktop Search
[2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.01.25 18:23:48 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\offfilt.dll
[2010.01.25 18:23:48 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nlhtml.dll
[2010.01.25 18:23:48 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mimefilt.dll
[2010.01.25 18:23:32 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.01.25 18:23:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.01.25 18:21:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.01.24 14:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.01.24 14:03:16 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.01.20 19:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.01.20 19:23:34 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.01.20 19:23:34 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.01.20 19:23:34 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.01.20 19:23:01 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.01.20 19:22:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Sun
[2010.01.20 17:04:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\smegi\Recent
[2010.01.16 21:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.01.16 16:06:18 | 000,000,000 | ---D | C] -- C:\rsit
[2010.01.16 16:00:26 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.01.13 17:17:01 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.01.12 18:18:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.01.12 17:21:44 | 001,563,008 | ---- | C] (Webroot Software, Inc.) -- C:\WINDOWS\WRSetup.dll
[2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Webroot
[2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
[2010.01.12 17:08:27 | 000,000,000 | ---D | C] -- C:\Programme\AskSBar
[2010.01.11 17:50:04 | 000,000,000 | ---D | C] -- C:\Programme\MSSOAP
[2010.01.11 17:49:06 | 000,000,000 | ---D | C] -- C:\Programme\Webroot
[2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\a-squared Free
[2010.01.05 23:23:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Desktop\Addons
[2007.10.19 10:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.10.19 10:30:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.02.01 16:29:52 | 000,176,294 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.02.01 16:29:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.01 16:29:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.31 22:22:48 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.01.31 22:22:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\smegi\ntuser.ini
[2010.01.31 22:22:35 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\NTUSER.DAT
[2010.01.31 15:03:56 | 000,000,694 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.01.31 15:03:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.31 15:03:56 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.01.31 08:21:33 | 001,086,232 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.31 08:21:33 | 000,477,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.31 08:21:33 | 000,435,710 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.31 08:21:33 | 000,091,272 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.31 08:21:33 | 000,068,606 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.30 21:23:01 | 000,012,666 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.30 15:17:01 | 000,008,766 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg
[2010.01.29 16:12:48 | 000,001,642 | ---- | M] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job
[2010.01.28 18:20:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\System32\rezumatenoi.dat
[2010.01.25 19:07:33 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.01.25 18:56:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.25 18:25:03 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.01.25 18:23:25 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Windows Media Player.lnk
[2010.01.25 18:23:20 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.01.25 18:23:20 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.01.25 18:21:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.01.25 18:11:41 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.25 18:08:13 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.25 18:07:10 | 004,808,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.25 17:35:12 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenprivacy.xml
[2010.01.20 19:23:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.01.20 19:23:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.01.20 19:23:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.01.20 17:05:37 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg
[2010.01.19 20:24:52 | 000,000,146 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv
[2010.01.16 21:19:37 | 000,019,387 | ---- | M] () -- C:\Avenger.rar
[2010.01.16 16:05:01 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg
[2010.01.16 16:04:48 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg
[2010.01.16 16:04:32 | 000,031,912 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg
[2010.01.16 16:00:28 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk
[2010.01.13 17:17:07 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.01.13 16:22:04 | 000,000,679 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.01.12 18:19:26 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk
[2010.01.12 17:52:43 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml
[2010.01.12 17:52:43 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml
[2010.01.12 17:52:43 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini
[2010.01.12 17:22:20 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk
[2010.01.12 17:21:25 | 000,000,164 | ---- | M] () -- C:\WINDOWS\install.dat
[2010.01.11 16:48:37 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.07 18:15:38 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms
[2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.05 23:09:06 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.01.05 10:52:11 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\extmgr.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.01.30 21:26:24 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.01.30 15:16:59 | 000,008,766 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg
[2010.01.25 19:07:32 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.01.25 18:25:03 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.01.25 18:21:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.01.24 14:05:32 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.01.20 17:05:36 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg
[2010.01.19 20:24:52 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv
[2010.01.16 21:19:37 | 000,019,387 | ---- | C] () -- C:\Avenger.rar
[2010.01.16 18:48:16 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\avenger.exe
[2010.01.16 16:05:00 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg
[2010.01.16 16:04:46 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg
[2010.01.16 16:04:28 | 000,031,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg
[2010.01.16 16:00:27 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk
[2010.01.13 17:17:07 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.01.12 18:18:53 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk
[2010.01.12 17:52:43 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml
[2010.01.12 17:52:43 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml
[2010.01.12 17:52:43 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini
[2010.01.12 17:24:56 | 000,001,642 | ---- | C] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job
[2010.01.12 17:22:20 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk
[2010.01.11 17:43:13 | 000,000,164 | ---- | C] () -- C:\WINDOWS\install.dat
[2010.01.11 16:48:37 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.06 01:26:01 | 000,159,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.05 23:27:50 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms
[2009.12.15 18:09:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.12.07 17:25:56 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2009.11.06 12:00:28 | 000,031,088 | ---- | C] () -- C:\WINDOWS\System32\wrLZMA.dll
[2009.10.15 17:32:20 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.05.04 19:16:19 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\PnkBstrK.sys
[2009.02.28 14:41:09 | 000,138,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.23 14:52:01 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.23 14:52:01 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.23 14:52:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.23 14:52:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.03.12 14:34:25 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.29 19:37:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.02.29 17:35:41 | 001,958,405 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2008.02.29 17:35:41 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2008.02.29 17:35:41 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2008.02.25 18:47:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.02.25 18:46:26 | 000,001,174 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.01.23 10:38:43 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
< End of report >