TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP

clarice · 09.06.2010, 20:17

OTL logfile created on: 09.06.2010 20:43:42 - Run 1
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 358,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 222,88 Gb Total Space | 84,15 Gb Free Space | 37,75% Space Free | Partition Type: NTFS
Drive D: | 9,99 Gb Total Space | 6,13 Gb Free Space | 61,38% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CL-F5C9FEE1AEC7
Current User Name: Clärchen
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\MSN Pictures Displayer\MSN Pictures Displayer.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\WINDOWS\system32\WTMKM.exe ()
PRC - C:\WINDOWS\system32\atwtusb.exe ()
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
PRC - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\WordPerfect Office X3\Programs\wpwin13.exe (Corel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
PRC - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
PRC - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\Video\FxSvr2.exe (Logitech Inc.)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.)

========== Win32 Services (SafeList) ==========

SRV - (msupdate) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
SRV - (WTService) -- C:\WINDOWS\System32\atwtusb.exe ()
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MSSQL$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLAgent$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\system32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Cinemsup) -- C:\WINDOWS\system32\drivers\cinemsup.sys (Sonic Solutions)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dailymotion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youtube.com/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search="

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.12 14:19:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 13:34:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 13:34:54 | 000,000,000 | ---D | M]

[2008.08.29 18:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Extensions
[2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions
[2010.04.30 21:51:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.08.29 18:13:48 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2010.05.29 23:48:52 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2008.12.11 12:12:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.05.29 23:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\personas@christopher.beard
[2010.04.04 17:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\radiobar@toolbar(2)
[2008.08.24 02:18:41 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\daemon-search.xml
[2010.06.07 07:20:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-1.xml
[2008.09.25 13:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-10.xml
[2008.09.28 22:31:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-11.xml
[2008.11.15 01:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-12.xml
[2009.09.10 21:07:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-13.xml
[2009.10.14 19:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-14.xml
[2007.09.20 15:45:46 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-2.xml
[2008.05.21 01:08:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-3.xml
[2008.07.03 01:56:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-4.xml
[2008.07.17 16:24:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-5.xml
[2008.08.29 18:39:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-6.xml
[2008.08.29 18:43:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-7.xml
[2008.08.29 18:45:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-8.xml
[2008.09.11 18:23:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-9.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin.xml
[2009.08.23 19:09:42 | 000,002,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\kiwee-live-search.xml
[2009.01.15 02:43:19 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\live-search.xml
[2009.10.14 19:21:47 | 000,002,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\MyStart Search.xml
[2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 18:22:50 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
[2009.08.17 02:01:19 | 000,000,000 | ---D | M] (MSN Pictures Displayer) -- C:\Programme\Mozilla Firefox\extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593}
[2008.09.11 18:22:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.08.22 17:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.30 21:50:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2009.10.19 18:22:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

O1 HOSTS File: ([2007.11.12 13:15:18 | 000,000,023 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (IE Custom Tools) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag\Save hold.exe File not found
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Dealio Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [eggsdefy] C:\DOKUME~1\CLRCHE~1.CL-\ANWEND~1\drvbat\sixth vc comp.exe File not found
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\MSN Pictures Displayer.lnk = C:\Programme\MSN Pictures Displayer\MSN Pictures Displayer.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} hxxp://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx (AOL Download Assistent)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://emily1603.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab (Creative Toolbox Plug-in)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.com/iup/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - aldoa - C:\WINDOWS\System32\swqzdtj.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.17 15:33:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.06.09 20:37:51 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 16:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Malwarebytes
[2010.06.09 16:39:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.09 16:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.06.09 16:39:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.09 16:39:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.09 16:38:30 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.05.25 16:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\desktop gemixt
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.09 13:36:04 | 000,000,000 | ---- | M] () -- C:\MediaSent.mpg
[2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc
[2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini
[2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.09 16:39:44 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 02:20:10 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.07 06:13:30 | 013,697,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.05.16 21:38:07 | 000,070,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.03.29 02:12:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.08.23 18:21:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009.08.23 18:21:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2009.08.17 02:09:28 | 000,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.dll
[2009.07.29 23:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.30 15:55:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\basefx.INI
[2008.08.30 07:13:03 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.08.30 02:48:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.24 02:12:33 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.05.28 22:07:59 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.05.28 22:07:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.05.28 22:07:44 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.05.23 16:45:30 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL
[2008.05.23 16:45:29 | 000,013,951 | ---- | C] () -- C:\WINDOWS\System32\Photoshop Elements.ini
[2008.05.23 16:45:29 | 000,010,361 | ---- | C] () -- C:\WINDOWS\System32\PhotoImpact XL SE.ini
[2008.05.23 16:45:29 | 000,007,633 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini
[2008.05.23 16:45:29 | 000,007,341 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini
[2008.05.23 16:45:29 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini
[2008.05.23 16:45:28 | 000,006,422 | ---- | C] () -- C:\WINDOWS\aiptbl.ini
[2008.04.23 23:19:36 | 000,000,366 | ---- | C] () -- C:\WINDOWS\snapsaver-Clärchen.ini
[2008.04.13 20:58:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iplayer.INI
[2007.12.06 22:10:20 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AlchemyMindworksUpdateList.INI
[2007.11.02 19:35:36 | 000,000,398 | ---- | C] () -- C:\WINDOWS\3gptoavi3.INI
[2007.11.02 18:56:01 | 000,000,226 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.06.20 19:38:41 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.06.18 20:31:27 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.06.18 20:31:27 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.06.14 15:47:35 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.06.14 15:47:35 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.06.14 15:47:35 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.06.14 15:47:35 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.05.27 00:02:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2007.05.26 00:51:43 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.05.24 19:13:26 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.05.21 11:21:43 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2007.05.21 01:33:46 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll
[2007.05.21 01:23:25 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.07.12 13:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.07.12 13:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.07.12 13:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.07.12 13:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.07.12 13:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.07.12 13:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.07.12 13:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 14:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3).dll
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000080.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[1999.09.20 11:05:32 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland
[2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag
[2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM
[2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail
[2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo
[2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus!
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet
[2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller
[2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems
[2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer
[2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence
[2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon
[2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools
[2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio
[2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat
[2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0
[2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ
[2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar
[2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite
[2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo
[2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc
[2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer
[2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller
[2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu
[2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy
[2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org
[2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst
[2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers
[2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft
[2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings
[2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony
[2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer
[2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca
[2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird
[2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems
[2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent
[2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom

clarice · 09.06.2010, 20:18

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97
< End of report >
[2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc
[2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini
[2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== LOP Check ==========

[2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland
[2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag
[2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM
[2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail
[2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo
[2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus!
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet
[2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller
[2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems
[2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer
[2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence
[2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon
[2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools
[2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio
[2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat
[2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0
[2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ
[2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar
[2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite
[2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo
[2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc
[2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer
[2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller
[2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu
[2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy
[2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org
[2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst
[2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers
[2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft
[2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings
[2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony
[2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer
[2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca
[2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird
[2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems
[2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent
[2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97

< End of report >
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\system32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Cinemsup) -- C:\WINDOWS\system32\drivers\cinemsup.sys (Sonic Solutions)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dailymotion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youtube.com/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search="

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.12 14:19:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 13:34:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 13:34:54 | 000,000,000 | ---D | M]

[2008.08.29 18:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Extensions
[2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions
[2010.04.30 21:51:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.08.29 18:13:48 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2010.05.29 23:48:52 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2008.12.11 12:12:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.05.29 23:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\personas@christopher.beard
[2010.04.04 17:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\radiobar@toolbar(2)
[2008.08.24 02:18:41 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\daemon-search.xml
[2010.06.07 07:20:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-1.xml
[2008.09.25 13:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-10.xml
[2008.09.28 22:31:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-11.xml
[2008.11.15 01:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-12.xml
[2009.09.10 21:07:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-13.xml
[2009.10.14 19:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-14.xml
[2007.09.20 15:45:46 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-2.xml
[2008.05.21 01:08:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-3.xml
[2008.07.03 01:56:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-4.xml
[2008.07.17 16:24:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-5.xml
[2008.08.29 18:39:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-6.xml
[2008.08.29 18:43:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-7.xml
[2008.08.29 18:45:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-8.xml
[2008.09.11 18:23:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-9.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin.xml
[2009.08.23 19:09:42 | 000,002,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\kiwee-live-search.xml
[2009.01.15 02:43:19 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\live-search.xml
[2009.10.14 19:21:47 | 000,002,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\MyStart Search.xml
[2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 18:22:50 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
[2009.08.17 02:01:19 | 000,000,000 | ---D | M] (MSN Pictures Displayer) -- C:\Programme\Mozilla Firefox\extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593}
[2008.09.11 18:22:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.08.22 17:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.30 21:50:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2009.10.19 18:22:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

O1 HOSTS File: ([2007.11.12 13:15:18 | 000,000,023 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (IE Custom Tools) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag\Save hold.exe File not found
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Dealio Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [eggsdefy] C:\DOKUME~1\CLRCHE~1.CL-\ANWEND~1\drvbat\sixth vc comp.exe File not found
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\MSN Pictures Displayer.lnk = C:\Programme\MSN Pictures Displayer\MSN Pictures Displayer.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} hxxp://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx (AOL Download Assistent)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://emily1603.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab (Creative Toolbox Plug-in)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.com/iup/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - aldoa - C:\WINDOWS\System32\swqzdtj.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.17 15:33:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.06.09 20:37:51 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 16:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Malwarebytes
[2010.06.09 16:39:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.09 16:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.06.09 16:39:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.09 16:39:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.09 16:38:30 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.05.25 16:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\desktop gemixt
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe
[2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe
[2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.09 13:36:04 | 000,000,000 | ---- | M] () -- C:\MediaSent.mpg
[2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job
[2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc
[2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini
[2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.09 16:39:44 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.09 02:20:10 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc
[2010.06.07 06:13:30 | 013,697,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat
[2010.05.16 21:38:07 | 000,070,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg
[2010.03.29 02:12:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.08.23 18:21:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009.08.23 18:21:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2009.08.17 02:09:28 | 000,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.dll
[2009.07.29 23:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.30 15:55:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\basefx.INI
[2008.08.30 07:13:03 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.08.30 02:48:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.24 02:12:33 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.05.28 22:07:59 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.05.28 22:07:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.05.28 22:07:44 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.05.23 16:45:30 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL
[2008.05.23 16:45:29 | 000,013,951 | ---- | C] () -- C:\WINDOWS\System32\Photoshop Elements.ini
[2008.05.23 16:45:29 | 000,010,361 | ---- | C] () -- C:\WINDOWS\System32\PhotoImpact XL SE.ini
[2008.05.23 16:45:29 | 000,007,633 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini
[2008.05.23 16:45:29 | 000,007,341 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini
[2008.05.23 16:45:29 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini
[2008.05.23 16:45:28 | 000,006,422 | ---- | C] () -- C:\WINDOWS\aiptbl.ini
[2008.04.23 23:19:36 | 000,000,366 | ---- | C] () -- C:\WINDOWS\snapsaver-Clärchen.ini
[2008.04.13 20:58:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iplayer.INI
[2007.12.06 22:10:20 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AlchemyMindworksUpdateList.INI
[2007.11.02 19:35:36 | 000,000,398 | ---- | C] () -- C:\WINDOWS\3gptoavi3.INI
[2007.11.02 18:56:01 | 000,000,226 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.06.20 19:38:41 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.06.18 20:31:27 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.06.18 20:31:27 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.06.14 15:47:35 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.06.14 15:47:35 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.06.14 15:47:35 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.06.14 15:47:35 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.05.27 00:02:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2007.05.26 00:51:43 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.05.24 19:13:26 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.05.21 11:21:43 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2007.05.21 01:33:46 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll
[2007.05.21 01:23:25 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.07.12 13:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.07.12 13:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.07.12 13:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.07.12 13:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.07.12 13:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.07.12 13:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.07.12 13:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 14:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3).dll
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000080.DLL
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[1999.09.20 11:05:32 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland
[2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag
[2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM
[2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail
[2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo
[2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus!
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet
[2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller
[2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems
[2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer
[2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence
[2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon
[2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools
[2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio
[2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat
[2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0
[2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ
[2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar
[2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite
[2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo
[2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc
[2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer
[2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller
[2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu
[2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy
[2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org
[2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera
[2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst
[2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers
[2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft
[2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings
[2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony
[2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer
[2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca
[2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird
[2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems
[2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent
[2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97

< End of report >

TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP

Plagegeister aller Art und deren Bekämpfung: TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP

TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP

TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP

Ähnliche Themen: TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP