seltsame Dateien unter c:\windows

reymen · 25.06.2010, 17:10

Unter Prozesse im Windows Task Manager ist mir heute die Anwendung csuloa.exe aufgefallen. Diese habe ich in c:\windows gefunden. Außerdem noch die Anwendung csulob.exe.

Unter Eigenschaften steht:
Beschreibung: Setup/Uninstall
Dateiversion: 51.49.0.0

Beide wurden heute erstellt. In Google etc. habe ich keinerlei Informationen hierzu gefunden.

Dazu muss ich noch hinzufügen, dass ich heute einen Trojaner auf meinem PC gefunden hatte, durch den der PC extrem langsam war und sich auch der I-Explorer von alleine geöffnet hat und auch in google andere Seiten geöffnet wurden als angeklickt. Dieses Problem habe ich hoffentlich gelöst. (Scan mit Maleware Antibytes und infizierte Dateien in quarantäne). Jetzt scanne ich noch mit Avira Antivir und anschließend noch eine "Reinigung" mit dem CCleaner.

Nun wieder zum eigentlichen Thema:
Sind schon einmal jemandem diese Dateien aufgefallen? Gehören sie zu einem bestimmten Programm und kann ich sie evtl. löschen? Scans mit Malware Antibytes und Spybot-Search sind negativ, d.h. keine Funde von Viren, Trojanern o.ä.

Seltsam ist nur, dass in google nichts darüber zu finden ist.

Nach einem Neustart des PCs ist die Anwendung nicht in Prozesse zu sehen.

Ich hoffe, ich habe nichts vergessen und dass mir jemand weiterhelfen kann.

Ich nutze Windows XP Professional.

Danke

StLB · 25.06.2010, 18:01

Hi und

!

> (Scan mit Maleware Antibytes und infizierte Dateien in quarantäne).

bitte nachreichen, damit ich sehe, was auf Deinem Rechner los war.

Die beiden Dateien hängen mit Sicherheit mit diesem Trojaner zusammen.
Lade sie doch mal bei virustotal.com zur Auswertung hoch und poste mir den Link.

Scanne Deinen PC zusätzlich noch mit OTL.exe und poste mir die beiden Reporte (OTL.txt, Extras.txt) hier in den Thread.

reymen · 25.06.2010, 18:45

Hier der Report von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.06.2010 16:15:41
mbam-log-2010-06-25 (16-15-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134880
Laufzeit: 17 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

OTL reiche ich nach, sobald fertig.

reymen · 25.06.2010, 19:28

und hier nun OTL

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 25.06.2010 19:07:10 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Mendoza\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 394,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 38,05 Gb Free Space | 25,53% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MENDOZA
Current User Name: Mendoza
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- Reg Error: Key error.
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1035:TCP" = 1035:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
"14130:TCP" = 14130:TCP:*:Enabled:bitto3
"14130:UDP" = 14130:UDP:*:Enabled:bitto3
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- File not found
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe" = C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate -- File not found
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe" = C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx -- File not found
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\TVAnts\Tvants.exe" = C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts -- (Zhejiang University)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\uusee\UUSeePlayer.exe" = C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Gbridge LLC\Gbridge\Gbridge.exe" = C:\Programme\Gbridge LLC\Gbridge\Gbridge.exe:*:Enabled:GBridge -- File not found
"C:\Programme\Gbridge LLC\Gbridge\gbwinvnc.exe" = C:\Programme\Gbridge LLC\Gbridge\gbwinvnc.exe:*:Enabled:Gbwinvnc -- File not found
"C:\Programme\Gbridge LLC\Gbridge\gbvncviewer.exe" = C:\Programme\Gbridge LLC\Gbridge\gbvncviewer.exe:*:Enabled:Gbvncviewer -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\StreamTorrent 1.0\StreamTorrent.exe" = C:\Programme\StreamTorrent 1.0\StreamTorrent.exe:*:Enabled:StreamTorrent Media Player -- File not found
"C:\WINDOWS\system32\rtcshare.exe" = C:\WINDOWS\system32\rtcshare.exe:*:Enabled:RTC-Gemeinsame Nutzung von Anwendungen -- (Microsoft Corporation)
"C:\Program Files\WS_FTP\WS_FTP95.exe" = C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}" = Opera 10.53
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{25569723-DC5A-4467-A639-79535BF01B71}" = Adobe Help Center 2.1
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 11
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4086BCA1-9B64-498B-8B8B-CA236029C816}" = Adobe Setup
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{458CD97D-56E5-4330-81DB-5829500BBF7A}" = Adobe GoLive 9
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{534C6D59-D6E3-48A6-AD0B-747799019960}" = XVID Codec Installation
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{901B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word 2003
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{975A3A9F-7882-4612-9A24-DF9CF0E058CD}" = Install(SPAIN)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A10DA03B-9048-48B4-00A2-A71153C3F886}" = Die Sims™ Tiergeschichten
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}" = Adobe Photoshop Elements 5.0
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6FA7BE5-6C3F-42AF-B3C1-C1F4536920C5}" = Lexware Abschreibungsrechner
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BB919664-CCE8-4217-BEF5-29B82005A4D9}" = Companion Suite Pro LL
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5F1D23A-5282-467D-B0DA-B0D6F661D587}" = SAGEM F@st 2404
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DF4C31CF-0EED-4680-873F-F6AD64E21B46}" = PaperPort
"{E05AE4B6-21AB-417A-96E0-2E1289F8C7C2}" = Langenscheidt Vokabeltrainer 3.0 Spanisch
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F916C6DF-2601-4385-9500-C45FF398D4CB}" = Install(GE)
"{FA785947-8920-4AFA-84B7-B562BF2B3627}" = Audiobook Cutter Free Edition
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe InDesign 2.0" = Adobe InDesign 2.0
"Adobe Photoshop Elements 5" = Adobe Photoshop Elements 5.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Adobe_a7223e4b8dff4f6a5bb90518a80851d" = Adobe GoLive 9
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"cdngo_is1" = CD'n'Go! Suite 2.00
"Debut" = Debut Video Capture Software
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"FileSync" = FileSync
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"Google Chrome" = Google Chrome
"Grammatiktrainer Spanisch" = Langenscheidt Grammatiktrainer Spanisch
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"JAP" = JAP
"Kurs 1 Spanisch" = Langenscheidt Kurs 1 Spanisch
"Kurs 2 Spanisch" = Langenscheidt Kurs 2 Spanisch
"L&H Power Translator Pro 7.0" = L&H Power Translator Pro 7.0
"Langenscheidt Geschäftskorrespondenz Englisch_is1" = Langenscheidt Geschäftskorrespondenz Englisch entfernen
"Langenscheidt Geschäftskorrespondenz Spanisch_is1" = Langenscheidt Geschäftskorrespondenz Spanisch entfernen
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mozilla Firefox (3.0.15)" = Mozilla Firefox (3.0.15)
"Mozilla Thunderbird (3.0.5)" = Mozilla Thunderbird (3.0.5)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Pharao" = Pharao
"Pharaoh" = Pharao
"Prism" = Prism Video Converter
"RealPlayer 12.0" = RealPlayer
"Sweet Home 3D_is1" = Sweet Home 3D version 2.3
"SWiSH Max3" = SWiSH Max3
"TVAnts 1.0" = TVAnts 1.0
"UUSEE" = UUSee ÍøÂçµçÊÓ [4.8.204.15]
"UUSEE_base" = UUSee ²¥·Å²å¼þ»ù´¡°ü 4.8.2.4
"Video Camera Drivers_is1" = Video Camera Drivers V1.1
"web2date" = DATA BECKER web to date 5
"web2date_plugin_slidesanimated" = DATA BECKER web to date Plugin: Galerie (animiert)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.06.2010 11:37:19 | Computer Name = MENDOZA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung golive.exe, Version 9.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10001040.
 
Error - 24.06.2010 11:37:55 | Computer Name = MENDOZA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung golive.exe, Version 9.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10001040.
 
Error - 24.06.2010 11:38:47 | Computer Name = MENDOZA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung golive.exe, Version 9.0.0.0, fehlgeschlagenes
 Modul golive.exe, Version 9.0.0.0, Fehleradresse 0x0003faf6.
 
Error - 24.06.2010 14:46:10 | Computer Name = MENDOZA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.06.2010 03:50:34 | Computer Name = MENDOZA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.06.2010 05:01:49 | Computer Name = MENDOZA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.06.2010 06:45:13 | Computer Name = MENDOZA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.06.2010 08:53:00 | Computer Name = MENDOZA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.06.2010 11:19:21 | Computer Name = MENDOZA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.06.2010 13:27:54 | Computer Name = MENDOZA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 25.06.2010 05:01:49 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 25.06.2010 06:45:12 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 25.06.2010 08:52:41 | Computer Name = MENDOZA | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse
 001EEC096E86 wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 25.06.2010 08:52:59 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 25.06.2010 11:19:17 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 25.06.2010 11:32:13 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7034
Description = Dienst "Adobe Active File Monitor V5" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 25.06.2010 11:32:23 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7034
Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal 
passiert.
 
Error - 25.06.2010 12:43:29 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7034
Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 2 Mal 
passiert.
 
Error - 25.06.2010 13:16:22 | Computer Name = MENDOZA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "change.log" auf Volume "HarddiskVolume2"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000000E" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 25.06.2010 13:27:51 | Computer Name = MENDOZA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >

--- --- ---

reymen · 25.06.2010, 19:32

OTL logfile created on: 25.06.2010 19:07:10 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\Mendoza\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 394,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 38,05 Gb Free Space | 25,53% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MENDOZA
Current User Name: Mendoza
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
PRC - [2010.06.25 15:35:08 | 000,199,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe
PRC - [2009.10.07 18:19:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.10 08:55:08 | 000,073,728 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFPrintServer.exe
PRC - [2007.05.10 08:47:26 | 000,352,256 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFServices.exe
PRC - [2007.04.23 09:33:06 | 000,011,776 | ---- | M] () -- C:\WINDOWS\system32\LFXGDIPO.EXE
PRC - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2006.02.22 14:07:08 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
PRC - [2005.02.03 10:44:54 | 000,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
PRC - [2001.10.11 15:35:02 | 000,082,026 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

========== Modules (SafeList) ==========

MOD - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
MOD - [2009.10.07 18:19:45 | 000,102,400 | ---- | M] (RealPlayer) -- c:\Program Files\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
MOD - [2009.10.07 18:19:15 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.08.13 14:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2009.03.02 16:07:03 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll
MOD - [2008.04.14 03:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

========== Win32 Services (SafeList) ==========

SRV - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.15 20:38:56 | 003,223,416 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2008.05.15 15:55:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
SRV - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)

========== Driver Services (SafeList) ==========

DRV - [2009.12.07 21:31:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.10 18:46:02 | 000,041,216 | ---- | M] (Gbridge LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gbridge.sys -- (gbridge)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.15 15:41:01 | 000,110,304 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV09.sys -- (ACEDRV09)
DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.12 22:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iastor)
DRV - [2007.05.09 21:54:10 | 000,020,672 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LFXACT.sys -- (LFXACT)
DRV - [2007.05.09 21:53:50 | 000,061,756 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\lfxnt.sys -- (lfxnt)
DRV - [2007.05.09 21:53:34 | 000,031,879 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XMLDIUSB.sys -- (XMLDIUSB)
DRV - [2007.03.21 21:31:32 | 003,684,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.16 14:46:00 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.01.30 17:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.01.23 16:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.08.30 13:53:00 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.09.12 17:40:08 | 000,047,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vserial.sys -- (vserial)
DRV - [2005.09.12 17:40:08 | 000,029,440 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\actser.sys -- (actser)
DRV - [2005.09.12 17:40:08 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vsb.sys -- (vsbus)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://i2r.orange.es/i2r/login2?to=www.orange.es&nack=www.orange.es
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.classic-cubatravel.com/
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 87.106.58.69:9002

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.orbitdownloader.com"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: orbit_ffext@orbitdownloader:2.02
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.19 17:55:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.04.01 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions
[2010.01.11 17:56:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{2f1e6a90-e99e-11dd-ba2f-0800200c9a66}
[2010.04.01 11:23:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.05.15 17:08:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2009.10.28 20:04:32 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.05.15 17:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.04 19:08:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (Menu Editor) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
[2009.07.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\elemhidehelper@adblockplus.org
[2010.05.26 22:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions
[2009.12.24 15:23:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.20 20:59:40 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.04.10 22:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\chenyanxu8821@163.com
[2009.04.11 01:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\firefox@tvunetworks.com
[2009.01.11 16:56:07 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\ask.xml
[2009.06.04 16:46:10 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\live-search.xml
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.01 18:35:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 18:35:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 18:35:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 18:35:55 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 18:35:55 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.02.14 13:49:32 | 000,292,209 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 10059 more lines...
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MFPrintServer_Pro_LL] C:\Programme\Companion Suite Pro LL\MFPrintServer.exe ()
O4 - HKLM..\Run: [MFServices_Pro_LL] C:\Programme\Companion Suite Pro LL\MFServices.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [QNB2EB90WX] C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe ()
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\4.0 ( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.com/s/v/44.10/uploader2.cab (UploadListView Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab (TuentiFotoUploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4} hxxp://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab (OpenTV_17FunTV Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.14 23:25:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell - "" = AutoRun
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 90 Days ==========

[2010.06.25 18:33:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IECompatCache
[2010.06.25 18:32:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\PrivacIE
[2010.06.25 18:29:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IETldCache
[2010.06.25 18:25:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.06.25 18:23:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.25 16:27:07 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.19 18:57:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mendoza\Recent
[2010.06.18 23:48:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.16 19:39:40 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.16 11:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Audi A4 Reparaturleitfaden
[2010.06.16 11:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Neuer Ordner
[2010.06.14 17:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cuba Experience
[2010.05.27 14:43:14 | 000,000,000 | ---D | C] -- C:\aeat
[2010.05.22 13:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Neue Website1
[2010.05.18 19:15:08 | 000,000,000 | ---D | C] -- C:\c77acdfc7d27fb7daab0b00b34492756
[2010.05.18 19:15:02 | 000,000,000 | ---D | C] -- C:\94c75e45eceaca352982d1f6c9
[2010.05.15 14:50:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.13 15:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Bitmanagement Software
[2010.04.26 18:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2010.04.26 18:31:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWiSHzone.com
[2010.04.26 18:31:29 | 000,000,000 | ---D | C] -- C:\Programme\SWiSH Max3
[2010.04.26 17:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Flash-Creator 1
[2010.04.26 17:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Banner Maker Pro 7
[2010.04.26 17:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.23 19:32:43 | 000,000,000 | ---D | C] -- C:\Programme\Sweet Home 3D
[2010.04.21 15:04:15 | 000,000,000 | ---D | C] -- C:\EXCEL
[2010.04.21 15:04:12 | 000,634,880 | ---- | C] (IDEAL Software® GmbH Neuss, Germany) -- C:\WINDOWS\System32\VpeCtrl50.ocx
[2010.04.21 15:04:10 | 002,320,304 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.1.0.ocx
[2010.04.21 15:04:10 | 001,734,576 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.CommandBars.v11.2.0.ocx
[2010.04.21 15:04:09 | 000,221,184 | ---- | C] (Dart Communications) -- C:\WINDOWS\System32\DartSock.dll
[2010.04.21 15:04:09 | 000,155,732 | ---- | C] (Quiksoft Corporation) -- C:\WINDOWS\System32\emsmtp.dll
[2010.04.21 15:04:09 | 000,135,168 | ---- | C] (Quiksoft Corporation) -- C:\WINDOWS\System32\emmsg.dll
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\MEINHAUSPLANER
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BAUSET
[2010.04.20 20:38:06 | 001,276,088 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.CommandBars.v10.1.ocx
[2010.04.20 20:38:06 | 000,460,984 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.ReportControl.v10.1.ocx
[2010.04.20 20:38:06 | 000,338,104 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.TaskPanel.v10.1.ocx
[2010.04.20 20:38:05 | 001,369,264 | ---- | C] (FarPoint Technologies, Inc.) -- C:\WINDOWS\System32\FPSPR70.ocx
[2010.04.20 20:38:05 | 000,598,016 | ---- | C] (Key Company) -- C:\WINDOWS\System32\KeyTV3.ocx
[2010.04.20 20:38:05 | 000,595,968 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\Resizer.dll
[2010.04.20 20:38:05 | 000,187,904 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\ResizerPPG.ocx
[2010.04.20 20:38:05 | 000,167,176 | ---- | C] (/n software inc. - www.nsoftware.com) -- C:\WINDOWS\System32\ftps60.ocx
[2010.04.20 20:38:05 | 000,132,608 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\ResizableControl.dll
[2010.04.20 20:38:05 | 000,058,880 | ---- | C] (KL Group Inc.) -- C:\WINDOWS\System32\ResizableControlPPG.ocx
[2010.04.20 20:38:04 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\System32\PCDLIB32.DLL
[2010.04.20 20:38:02 | 000,406,048 | ---- | C] (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) -- C:\WINDOWS\System32\XceedZip.dll
[2010.04.20 20:38:01 | 000,848,376 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\tdbl6.ocx
[2010.04.20 20:38:01 | 000,801,464 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\tdbg6.ocx
[2010.04.20 20:38:01 | 000,242,144 | ---- | C] (Apex Software Corporation) -- C:\WINDOWS\System32\tdbgpp.dll
[2010.04.20 20:38:01 | 000,106,984 | ---- | C] (Apex Software Corporation) -- C:\WINDOWS\System32\xarraydb.ocx
[2010.04.20 20:37:57 | 000,851,420 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\crystl32.ocx
[2010.04.20 20:37:57 | 000,270,336 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2sodbc.dll
[2010.04.20 20:37:57 | 000,147,456 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\p2smon.dll
[2010.04.20 20:37:57 | 000,094,208 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2sevt.dll
[2010.04.20 20:37:57 | 000,061,440 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2irdao.dll
[2010.04.20 20:37:57 | 000,036,864 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\p3smnde.dll
[2010.04.20 20:37:57 | 000,036,864 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3sodde.dll
[2010.04.20 20:37:57 | 000,036,864 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3sevde.dll
[2010.04.20 20:37:57 | 000,024,576 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3rdode.dll
[2010.04.20 20:37:57 | 000,020,480 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3tdode.dll
[2010.04.20 20:37:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Crystal
[2010.04.20 20:37:56 | 000,544,768 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\exlate32.dll
[2010.04.20 20:37:56 | 000,507,904 | ---- | C] (Seagate Software) -- C:\WINDOWS\System32\crviewer.dll
[2010.04.20 20:37:56 | 000,094,208 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2bdao.dll
[2010.04.20 20:37:56 | 000,053,248 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2ctdao.dll
[2010.04.20 20:37:56 | 000,024,576 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3ddode.dll
[2010.04.20 20:37:56 | 000,023,040 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p2bbnd.dll
[2010.04.20 20:37:56 | 000,004,096 | ---- | C] (Seagate Software Information Management Group, Inc.) -- C:\WINDOWS\System32\p3dbdde.dll
[2010.04.20 20:37:55 | 000,745,472 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\crpe32_res_de.dll
[2010.04.20 20:37:53 | 005,337,088 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\crpe32.dll
[2010.04.20 20:37:53 | 000,618,496 | ---- | C] (Seagate Software) -- C:\WINDOWS\System32\crpaig80.dll
[2010.04.20 20:37:52 | 005,550,080 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\craxdrt.dll
[2010.04.20 20:37:52 | 000,442,368 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\cpeaut32.dll
[2010.04.20 20:37:52 | 000,040,960 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\cdo32.dll
[2010.04.20 20:37:49 | 000,035,328 | ---- | C] (Apex Software Corporation) -- C:\WINDOWS\System32\DBGrdDE.dll
[2010.04.17 14:59:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.04.17 14:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.12 17:58:14 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2010.04.12 17:58:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2010.04.07 17:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Konzept Sauna
[2010.04.04 23:03:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2010.04.01 19:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\My Weblog Posts
[2010.04.01 19:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer
[2010.04.01 15:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\0000. Tuenti
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:44:26 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.05.26 15:03:38 | 000,008,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Monatlicher Verbrauch Lebensmittel.ods
[2010.05.22 23:00:53 | 002,116,290 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.22 21:22:08 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.05.22 21:22:08 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.05.22 21:22:08 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.05.19 15:18:22 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\PRESENTACION.odp.lnk
[2010.05.18 17:19:42 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Angaben zum Bauvorhaben.doc
[2010.05.15 16:45:55 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\maddy44@hotmail.de Archiv für freigegebene Ordner.lnk
[2010.05.14 09:00:52 | 001,652,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.13 17:57:45 | 000,111,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.13 17:50:49 | 000,411,392 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.13 17:50:49 | 000,397,394 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.13 17:50:49 | 000,072,526 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.13 17:50:49 | 000,059,866 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.12 19:26:35 | 000,001,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.07 19:09:10 | 000,314,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\diademadre.gif
[2010.05.05 17:07:26 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.05.05 09:29:18 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Microsoft Office Word 2003.lnk
[2010.05.01 19:43:07 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Windy miró a su alrededor.doc
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 18:31:50 | 000,000,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SWiSH Max3.lnk
[2010.04.26 18:16:47 | 000,000,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.htm
[2010.04.26 18:16:46 | 000,251,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.swf
[2010.04.26 17:58:39 | 000,080,896 | ---- | M] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.04.26 17:41:30 | 000,449,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.gif
[2010.04.24 17:00:05 | 000,057,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Q-YABqKjLVDPJU7prD5.0.jpg
[2010.04.23 19:32:57 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Sweet Home 3D.lnk
[2010.04.22 16:30:34 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Anschreiben Vorlage Esther.doc
[2010.04.22 08:21:02 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.21 15:51:47 | 002,525,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Haus.tif
[2010.04.21 11:52:58 | 000,961,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Felicidades mama.pps
[2010.04.20 20:46:37 | 000,000,089 | ---- | M] () -- C:\WINDOWS\System32\MSBII.dll
[2010.04.20 19:33:34 | 362,311,680 | ---- | M] () -- C:\Programme\MEIN-HPL_2009_FREI_50.exe
[2010.04.18 20:53:08 | 000,048,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ubZFV6oE8Q-fPcQCJrT7.0.jpg
[2010.04.17 08:32:55 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\______Paidmails.xls
[2010.04.15 20:27:02 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit plan rural.doc.lnk
[2010.04.15 20:26:47 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit 00028169.doc.lnk
[2010.04.15 20:25:45 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit B21E49E0.pdf.lnk
[2010.04.09 09:25:47 | 000,001,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Condolensia.jpg
[2010.04.07 17:39:32 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.01 18:13:12 | 052,330,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].ts
[2010.04.01 18:13:12 | 000,047,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].idx
[2010.04.01 18:08:22 | 003,276,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].ts
[2010.04.01 18:08:22 | 000,003,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].idx
[2010.04.01 11:52:56 | 142,802,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\CUBAVI~1.TS
[2010.04.01 11:23:16 | 000,001,644 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.03.31 15:47:04 | 000,415,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Hay un problema con la conexión.doc
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.25 18:30:11 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:24:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 16:05:16 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:35:10 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 15:35:09 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csuloa.exe
[2010.06.23 18:26:13 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.19 13:54:49 | 000,015,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c627f379_Sharin_1_Kage.package
[2010.06.19 13:54:49 | 000,015,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\a320a0f6_Magekyu_3_Kage.package
[2010.06.19 13:54:49 | 000,015,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\74e51577_Sharin_2_Kage.package
[2010.06.19 13:54:49 | 000,015,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ca197592_Sharin_3_Kage.package
[2010.06.19 13:54:49 | 000,015,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c3fef60f_Magekyu_2_Kage.package
[2010.06.19 13:54:49 | 000,015,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\16027e8d_Magekyu_1_Kage.package
[2010.06.19 13:54:49 | 000,015,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\b2deb7df_Magekyu_5_Kage.package
[2010.06.19 13:54:49 | 000,015,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\2d1dfe90_Magekyu_4_Kage.package
[2010.06.16 19:39:42 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:19 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:12 | 001,879,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.08 14:53:13 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:50 | 000,301,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:21 | 000,304,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:32 | 000,283,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.05.26 15:03:37 | 000,008,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Monatlicher Verbrauch Lebensmittel.ods
[2010.05.19 15:18:22 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\PRESENTACION.odp.lnk
[2010.05.18 17:19:42 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Angaben zum Bauvorhaben.doc
[2010.05.15 16:45:55 | 000,001,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\maddy44@hotmail.de Archiv für freigegebene Ordner.lnk
[2010.05.12 19:26:35 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.10 15:38:36 | 000,961,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Felicidades mama.pps
[2010.05.07 19:09:10 | 000,314,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\diademadre.gif
[2010.04.26 18:31:50 | 000,000,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SWiSH Max3.lnk
[2010.04.26 18:16:47 | 000,000,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.htm
[2010.04.26 18:16:46 | 000,251,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.swf
[2010.04.26 17:58:39 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.04.26 17:41:30 | 000,449,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\header.gif
[2010.04.24 17:00:21 | 000,057,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Q-YABqKjLVDPJU7prD5.0.jpg
[2010.04.23 19:32:57 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Sweet Home 3D.lnk
[2010.04.21 15:51:47 | 002,525,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Haus.tif
[2010.04.21 15:04:12 | 000,000,295 | ---- | C] () -- C:\WINDOWS\System32\VpeCtrl50.dep
[2010.04.20 20:46:37 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2010.04.20 20:38:05 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\NumX.ocx
[2010.04.20 20:38:05 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2010.04.20 20:38:04 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.04.20 20:38:04 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2010.04.20 20:37:51 | 000,005,807 | ---- | C] () -- C:\WINDOWS\System32\MSCALDEU.TLB
[2010.04.20 20:37:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2010.04.20 20:37:48 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\ccmove32.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\Cc32.dll
[2010.04.20 19:32:06 | 362,311,680 | ---- | C] () -- C:\Programme\MEIN-HPL_2009_FREI_50.exe
[2010.04.18 20:54:45 | 000,048,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ubZFV6oE8Q-fPcQCJrT7.0.jpg
[2010.04.17 08:16:06 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\______Paidmails.xls
[2010.04.15 20:27:02 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit plan rural.doc.lnk
[2010.04.15 20:26:47 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit 00028169.doc.lnk
[2010.04.15 20:25:45 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit B21E49E0.pdf.lnk
[2010.04.09 09:28:00 | 000,001,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Condolensia.jpg
[2010.04.07 17:39:32 | 000,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.01 18:13:12 | 052,330,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].ts
[2010.04.01 18:13:12 | 000,047,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-13-13].idx
[2010.04.01 18:08:22 | 003,276,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].ts
[2010.04.01 18:08:22 | 000,003,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cubavision Inte[2010-4-1-18-8-22].idx
[2010.04.01 11:52:56 | 142,802,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\CUBAVI~1.TS
[2010.04.01 11:23:16 | 000,001,644 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.03.31 15:47:04 | 000,415,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Hay un problema con la conexión.doc
[2009.08.04 12:24:22 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2009.06.16 18:25:46 | 000,000,107 | ---- | C] () -- C:\WINDOWS\Gbridge.INI
[2009.04.17 18:19:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.26 11:07:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.03.26 11:03:28 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2009.03.26 11:03:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2008.09.02 10:47:42 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.08.25 14:54:26 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008.08.25 14:54:25 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.08.07 12:19:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.07.31 12:37:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.07.23 17:15:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.07.18 18:20:14 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2008.06.08 15:36:23 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.06.07 19:45:35 | 000,000,040 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.06.07 19:39:08 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.ini
[2008.05.25 14:35:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2008.05.23 11:04:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.05.22 16:53:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.05.22 16:53:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.05.17 09:06:11 | 000,061,756 | ---- | C] () -- C:\WINDOWS\System32\drivers\lfxnt.sys
[2008.05.15 18:19:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.05.15 18:19:00 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.05.15 18:19:00 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.05.15 18:02:24 | 000,000,360 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.05.15 15:39:29 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.05.15 15:39:28 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2008.05.15 15:39:28 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2008.05.15 01:06:11 | 000,004,026 | ---- | C] () -- C:\WINDOWS\CDPlayer.INI
[2008.05.14 23:42:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.14 21:38:18 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2007.10.23 13:47:02 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.10.23 13:44:46 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.10.23 13:44:28 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.08.16 05:23:28 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gpyapi.dll
[2007.04.23 15:55:32 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\LFXCOINS.DLL
[2007.04.23 09:19:22 | 000,039,424 | ---- | C] () -- C:\WINDOWS\System32\LFXPJL2K.DLL
[2007.03.21 21:31:34 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.03.21 21:31:34 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.03.21 21:31:32 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.03.21 21:31:32 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.03.21 21:31:32 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.03.21 21:31:32 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.09.21 12:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 12:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 12:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.09.13 12:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005.09.12 17:40:08 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys
[2005.09.12 17:40:08 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys
[2004.08.04 11:00:00 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000107.DLL
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll

========== LOP Check ==========

[2009.01.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\albelli photo book creator Extra
[2008.05.25 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.05.15 17:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.25 20:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2008.05.14 22:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.05.14 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
[2009.04.17 18:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.12.19 20:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.03.05 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.05.14 22:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.04.26 17:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.01 21:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2008.05.14 22:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.06.30 23:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.05 15:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.04.21 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ashampoo
[2010.01.19 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\BitTorrent
[2009.04.12 19:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\foobar2000
[2009.04.10 18:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\GrabPro
[2008.12.29 19:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Lexware
[2010.02.12 12:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Neopets Toolbar
[2009.04.16 16:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Orbit
[2009.04.18 11:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ulead Systems
[2009.05.25 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\.pknowledge
[2009.03.24 20:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\APLI
[2008.07.25 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ashampoo
[2009.03.05 21:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BITS
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2009.05.07 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Canneverbe_Limited
[2008.07.28 18:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\CoSoSys
[2009.04.11 13:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\foobar2000
[2009.06.16 18:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Gbridge
[2009.03.05 22:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\GrabPro
[2008.05.25 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\InterTrust
[2009.10.03 20:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\JonDo
[2008.05.23 11:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Leadertech
[2008.05.15 17:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Lexware
[2008.05.17 19:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\MSNInstaller
[2010.03.06 21:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.03.18 17:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\OpenOffice.org
[2010.03.15 23:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Opera
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2008.09.03 20:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Premiere
[2008.09.04 15:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\ScanSoft
[2010.01.11 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.10.13 15:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2010.04.04 23:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.26 18:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2008.12.03 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Template
[2010.04.01 11:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2009.04.18 17:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ulead Systems
[2009.04.08 15:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\uTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2008.12.05 16:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\XCPCSync.OEM
[2008.05.15 17:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

========== Purity Check ==========

========== Alternate Data Streams ==========

reymen · 25.06.2010, 19:33

und hier der Rest

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Csuloa.exe:SummaryInformation
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08948D52
< End of report >
PRC - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
PRC - [2010.06.25 15:35:08 | 000,199,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe
PRC - [2009.10.07 18:19:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.10 08:55:08 | 000,073,728 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFPrintServer.exe
PRC - [2007.05.10 08:47:26 | 000,352,256 | ---- | M] () -- C:\Programme\Companion Suite Pro LL\MFServices.exe
PRC - [2007.04.23 09:33:06 | 000,011,776 | ---- | M] () -- C:\WINDOWS\system32\LFXGDIPO.EXE
PRC - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2006.02.22 14:07:08 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
PRC - [2005.02.03 10:44:54 | 000,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
PRC - [2001.10.11 15:35:02 | 000,082,026 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

========== Modules (SafeList) ==========

MOD - [2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
MOD - [2009.10.07 18:19:45 | 000,102,400 | ---- | M] (RealPlayer) -- c:\Program Files\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
MOD - [2009.10.07 18:19:15 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.08.13 14:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2009.03.02 16:07:03 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll
MOD - [2008.04.14 03:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

========== Win32 Services (SafeList) ==========

SRV - [2009.08.05 12:31:40 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.15 20:38:56 | 003,223,416 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2008.05.15 15:55:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2006.09.14 06:56:06 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
SRV - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)

========== Driver Services (SafeList) ==========

DRV - [2009.12.07 21:31:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.10 18:46:02 | 000,041,216 | ---- | M] (Gbridge LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gbridge.sys -- (gbridge)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.15 15:41:01 | 000,110,304 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV09.sys -- (ACEDRV09)
DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.12 22:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iastor)
DRV - [2007.05.09 21:54:10 | 000,020,672 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LFXACT.sys -- (LFXACT)
DRV - [2007.05.09 21:53:50 | 000,061,756 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\lfxnt.sys -- (lfxnt)
DRV - [2007.05.09 21:53:34 | 000,031,879 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XMLDIUSB.sys -- (XMLDIUSB)
DRV - [2007.03.21 21:31:32 | 003,684,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.16 14:46:00 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.01.30 17:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.01.23 16:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.08.30 13:53:00 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.09.12 17:40:08 | 000,047,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vserial.sys -- (vserial)
DRV - [2005.09.12 17:40:08 | 000,029,440 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\actser.sys -- (actser)
DRV - [2005.09.12 17:40:08 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vsb.sys -- (vsbus)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://i2r.orange.es/i2r/login2?to=www.orange.es&nack=www.orange.es
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.classic-cubatravel.com/
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 87.106.58.69:9002

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.orbitdownloader.com"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: orbit_ffext@orbitdownloader:2.02
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 17:39:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.19 17:55:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.04.01 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions
[2010.01.11 17:56:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{2f1e6a90-e99e-11dd-ba2f-0800200c9a66}
[2010.04.01 11:23:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008.09.05 22:17:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.05.15 17:08:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2009.10.28 20:04:32 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
[2010.06.04 19:01:33 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.05.15 17:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.04 19:08:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.06.17 15:36:35 | 000,000,000 | ---D | M] (Menu Editor) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
[2009.07.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\elemhidehelper@adblockplus.org
[2010.05.26 22:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions
[2009.12.24 15:23:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.20 20:59:40 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.04.10 22:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\chenyanxu8821@163.com
[2009.04.11 01:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\extensions\firefox@tvunetworks.com
[2009.01.11 16:56:07 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\ask.xml
[2009.06.04 16:46:10 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Mozilla\Firefox\Profiles\ow0y31h7.default\searchplugins\live-search.xml
[2010.06.25 16:32:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.01 18:35:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 18:35:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 18:35:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 18:35:55 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 18:35:55 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.02.14 13:49:32 | 000,292,209 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 10059 more lines...
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MFPrintServer_Pro_LL] C:\Programme\Companion Suite Pro LL\MFPrintServer.exe ()
O4 - HKLM..\Run: [MFServices_Pro_LL] C:\Programme\Companion Suite Pro LL\MFServices.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [QNB2EB90WX] C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Temp\Cbd.exe ()
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\4.0 ( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1417001333-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.com/s/v/44.10/uploader2.cab (UploadListView Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab (TuentiFotoUploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4} hxxp://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab (OpenTV_17FunTV Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.14 23:25:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell - "" = AutoRun
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{df27b044-342b-11df-9709-001eec096e86}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 90 Days ==========

[2010.06.25 18:33:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IECompatCache
[2010.06.25 18:32:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\PrivacIE
[2010.06.25 18:29:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mendoza\IETldCache
[2010.06.25 18:25:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.06.25 18:23:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.25 18:18:51 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.25 16:27:07 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.19 18:57:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mendoza\Recent
[2010.06.18 23:48:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.16 19:39:40 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.16 11:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Audi A4 Reparaturleitfaden
[2010.06.16 11:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Neuer Ordner
[2010.06.14 17:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Cuba Experience
[2010.05.27 14:43:14 | 000,000,000 | ---D | C] -- C:\aeat
[2010.05.15 14:50:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.13 15:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Bitmanagement Software
[2010.04.26 18:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2010.04.26 18:31:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWiSHzone.com
[2010.04.26 18:31:29 | 000,000,000 | ---D | C] -- C:\Programme\SWiSH Max3
[2010.04.26 17:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Flash-Creator 1
[2010.04.26 17:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.23 19:32:43 | 000,000,000 | ---D | C] -- C:\Programme\Sweet Home 3D
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\MEINHAUSPLANER
[2010.04.20 20:38:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BAUSET
[2010.04.17 14:59:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.04.17 14:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.12 17:58:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2010.04.04 23:03:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2010.04.01 19:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2010.04.01 11:23:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2010.03.22 18:29:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2010.03.22 17:59:43 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter
[2010.03.21 21:24:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.03.16 20:26:32 | 000,000,000 | ---D | C] -- C:\Programme\Animake
[2010.03.15 23:09:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.03.15 23:09:08 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2010.02.20 20:59:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.02.17 18:41:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2010.02.17 18:41:12 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2010.01.30 21:47:15 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.01.11 17:56:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Scendix Software
[2010.01.11 17:56:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.12.25 22:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.12.25 22:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Neopets
[2009.12.25 22:13:25 | 000,000,000 | ---D | C] -- C:\Programme\Neopets
[2009.12.25 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.12.21 20:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Gameforge4D
[2009.12.19 19:44:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.12.19 19:44:03 | 000,000,000 | ---D | C] -- C:\Programme\Messenger Plus! Live
[2009.11.25 22:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2009.11.25 22:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2009.10.20 11:15:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.10.13 15:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2009.10.13 14:59:56 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2009.10.07 18:19:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2009.09.24 20:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2009.09.20 11:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2009.08.22 12:44:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SecuROM
[2009.08.22 12:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2009.08.05 15:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.08.04 12:25:06 | 000,000,000 | ---D | C] -- C:\Programme\X10 Hardware
[2009.08.04 12:25:06 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2009.07.30 23:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Malwarebytes
[2009.07.30 23:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.07.30 23:49:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.07.30 22:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.07.16 14:51:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2009.07.16 14:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009.06.30 23:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Apple Computer
[2009.06.30 23:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:44:26 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.25 18:30:11 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:24:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 16:05:16 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:35:10 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 15:35:09 | 000,203,264 | ---- | C] () -- C:\WINDOWS\Csuloa.exe
[2010.06.23 18:26:13 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.19 13:54:49 | 000,015,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c627f379_Sharin_1_Kage.package
[2010.06.19 13:54:49 | 000,015,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\a320a0f6_Magekyu_3_Kage.package
[2010.06.19 13:54:49 | 000,015,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\74e51577_Sharin_2_Kage.package
[2010.06.19 13:54:49 | 000,015,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\ca197592_Sharin_3_Kage.package
[2010.06.19 13:54:49 | 000,015,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\c3fef60f_Magekyu_2_Kage.package
[2010.06.19 13:54:49 | 000,015,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\16027e8d_Magekyu_1_Kage.package
[2010.06.19 13:54:49 | 000,015,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\b2deb7df_Magekyu_5_Kage.package
[2010.06.19 13:54:49 | 000,015,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\2d1dfe90_Magekyu_4_Kage.package
[2010.06.16 19:39:42 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:19 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:12 | 001,879,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.08 14:53:13 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:50 | 000,301,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:21 | 000,304,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:32 | 000,283,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.04.20 20:46:37 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2010.04.20 20:38:05 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2010.04.20 20:38:04 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.04.20 20:38:04 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2010.04.20 20:37:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2010.04.20 20:37:48 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\ccmove32.dll
[2010.04.20 19:52:01 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\Cc32.dll
[2010.04.20 19:32:06 | 362,311,680 | ---- | C] () -- C:\Programme\MEIN-HPL_2009_FREI_50.exe
[2009.08.04 12:24:22 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2009.06.16 18:25:46 | 000,000,107 | ---- | C] () -- C:\WINDOWS\Gbridge.INI
[2009.04.17 18:19:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.26 11:07:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.03.26 11:03:28 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2009.03.26 11:03:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2008.09.02 10:47:42 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.08.25 14:54:26 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008.08.25 14:54:25 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.08.07 12:19:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.07.31 12:37:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.07.23 17:15:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.07.18 18:20:14 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2008.06.08 15:36:23 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.06.07 19:45:35 | 000,000,040 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.06.07 19:39:08 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.ini
[2008.05.25 14:35:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2008.05.23 11:04:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.05.22 16:53:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.05.22 16:53:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.05.17 09:06:11 | 000,061,756 | ---- | C] () -- C:\WINDOWS\System32\drivers\lfxnt.sys
[2008.05.15 18:19:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.05.15 18:19:00 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.05.15 18:19:00 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.05.15 18:02:24 | 000,000,360 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.05.15 15:39:29 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.05.15 15:39:28 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2008.05.15 15:39:28 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2008.05.15 01:06:11 | 000,004,026 | ---- | C] () -- C:\WINDOWS\CDPlayer.INI
[2008.05.14 23:42:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.14 21:38:18 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2007.10.23 13:47:02 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.10.23 13:44:46 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.10.23 13:44:28 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.08.16 05:23:28 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gpyapi.dll
[2007.04.23 15:55:32 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\LFXCOINS.DLL
[2007.04.23 09:19:22 | 000,039,424 | ---- | C] () -- C:\WINDOWS\System32\LFXPJL2K.DLL
[2007.03.21 21:31:34 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.03.21 21:31:34 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.03.21 21:31:32 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.03.21 21:31:32 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.03.21 21:31:32 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.03.21 21:31:32 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.09.21 12:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 12:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 12:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.09.13 12:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005.09.12 17:40:08 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys
[2005.09.12 17:40:08 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys
[2004.08.04 11:00:00 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000107.DLL
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll

========== LOP Check ==========

[2009.01.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\albelli photo book creator Extra
[2008.05.25 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.05.15 17:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.25 20:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2008.05.14 22:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.05.14 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
[2009.04.17 18:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.12.19 20:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.03.05 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.05.14 22:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.04.26 17:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.01 21:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2008.05.14 22:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.06.30 23:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.05 15:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.04.21 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ashampoo
[2010.01.19 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\BitTorrent
[2009.04.12 19:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\foobar2000
[2009.04.10 18:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\GrabPro
[2008.12.29 19:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Lexware
[2010.02.12 12:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Neopets Toolbar
[2009.04.16 16:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Orbit
[2009.04.18 11:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ulead Systems
[2009.05.25 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\.pknowledge
[2009.03.24 20:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\APLI
[2008.07.25 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ashampoo
[2009.03.05 21:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BITS
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2009.05.07 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Canneverbe_Limited
[2008.07.28 18:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\CoSoSys
[2009.04.11 13:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\foobar2000
[2009.06.16 18:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Gbridge
[2009.03.05 22:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\GrabPro
[2008.05.25 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\InterTrust
[2009.10.03 20:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\JonDo
[2008.05.23 11:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Leadertech
[2008.05.15 17:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Lexware
[2008.05.17 19:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\MSNInstaller
[2010.03.06 21:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.03.18 17:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\OpenOffice.org
[2010.03.15 23:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Opera
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2008.09.03 20:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Premiere
[2008.09.04 15:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\ScanSoft
[2010.01.11 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.10.13 15:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2010.04.04 23:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.26 18:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2008.12.03 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Template
[2010.04.01 11:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2009.04.18 17:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ulead Systems
[2009.04.08 15:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\uTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2008.12.05 16:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\XCPCSync.OEM
[2008.05.15 17:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Csuloa.exe:SummaryInformation
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08948D52

< End of report >
[2010.06.25 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Desktop
[2010.06.25 19:08:08 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.dat.LOG
[2010.06.25 19:08:02 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Mendoza\Recent
[2010.06.25 19:00:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\Cookies
[2010.06.25 18:54:34 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:34:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Thunderbird
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:33:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\IECompatCache
[2010.06.25 18:32:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\PrivacIE
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:30:11 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Mendoza\Favoriten
[2010.06.25 18:30:08 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien
[2010.06.25 18:29:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Mendoza\IETldCache
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:27:33 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:31:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:56:54 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.25 14:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Tracing
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.21 16:39:49 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten
[2010.06.18 23:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\lingDIALOG
[2010.06.18 23:55:46 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Lexware
[2010.06.18 23:55:46 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2010.06.18 23:54:26 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Mendoza\SendTo
[2010.06.18 23:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.06.18 23:53:47 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.06.18 23:52:02 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft
[2010.06.18 23:49:51 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2010.06.18 23:49:26 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.06.18 23:49:26 | 000,000,000 | ---D | M] -- C:\Programme\Bonjour
[2010.06.18 23:49:11 | 000,000,000 | ---D | M] -- C:\Programme\Ashampoo
[2010.06.16 19:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.16 19:39:42 | 000,000,000 | ---D | M] -- C:\Programme\CCleaner
[2010.06.16 14:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 19:22:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2010.06.06 11:33:39 | 000,000,000 | ---D | M] -- C:\Programme\AVS4YOU
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:34 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[2010.05.26 22:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\skypePM
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2010.05.26 21:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\Microsoft
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.06.25 19:11:26 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 18:30:19 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.25 18:29:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.25 18:29:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.25 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.25 18:27:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 18:27:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 18:26:19 | 016,515,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mendoza\NTUSER.DAT
[2010.06.25 18:26:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mendoza\ntuser.ini
[2010.06.25 18:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.25 17:28:08 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csuloa.exe
[2010.06.25 16:44:26 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.25 16:27:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mendoza\Desktop\OTL.exe
[2010.06.25 16:05:10 | 000,203,264 | ---- | M] () -- C:\WINDOWS\Csulob.exe
[2010.06.25 15:31:11 | 000,000,656 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.24 15:50:03 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000003F5.LCS
[2010.06.23 18:26:13 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Rezept Cubanito.doc
[2010.06.23 09:25:11 | 000,240,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.16 19:39:42 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\CCleaner.lnk
[2010.06.15 17:49:21 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\img style.doc
[2010.06.14 15:17:17 | 001,879,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Erfolgsreport_811.pdf
[2010.06.10 16:24:11 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.08 14:53:13 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\Verknüpfung mit Subvenciones.xls.lnk
[2010.06.06 11:33:38 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS4YOU Software Navigator.lnk
[2010.06.06 11:33:09 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Desktop\AVS Video Converter 6.lnk
[2010.06.04 17:49:51 | 000,301,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R_conjunta.PDF
[2010.06.04 17:47:22 | 000,304,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\X4976887D.PDF
[2010.06.04 17:44:34 | 000,283,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\Eigene Dateien\Y0048540R.PDF
[2010.05.26 22:31:38 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Mendoza\.jmf-resource
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== LOP Check ==========

[2009.01.18 23:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\albelli photo book creator Extra
[2008.05.25 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.05.15 17:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.25 20:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2008.05.14 22:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2008.05.14 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
[2009.04.17 18:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.12.19 20:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.03.05 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.05.14 22:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.04.26 17:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.01 21:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.14 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3
[2008.05.14 22:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2008.05.14 22:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.06.30 23:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.05 15:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009.04.21 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ashampoo
[2010.01.19 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\BitTorrent
[2009.04.12 19:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\foobar2000
[2009.04.10 18:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\GrabPro
[2008.12.29 19:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Lexware
[2010.02.12 12:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Neopets Toolbar
[2009.04.16 16:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Orbit
[2009.04.18 11:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madeline\Anwendungsdaten\Ulead Systems
[2009.05.25 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\.pknowledge
[2009.03.24 20:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\APLI
[2008.07.25 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ashampoo
[2009.03.05 21:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BITS
[2010.06.08 14:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\BitTorrent
[2009.05.07 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Canneverbe_Limited
[2008.07.28 18:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\CoSoSys
[2009.04.11 13:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\foobar2000
[2009.06.16 18:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Gbridge
[2009.03.05 22:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\GrabPro
[2008.05.25 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\InterTrust
[2009.10.03 20:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\JonDo
[2008.05.23 11:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Leadertech
[2008.05.15 17:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Lexware
[2008.05.17 19:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\MSNInstaller
[2010.03.06 21:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Neopets Toolbar
[2009.03.18 17:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\OpenOffice.org
[2010.03.15 23:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Opera
[2010.05.26 22:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Orbit
[2008.09.03 20:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Premiere
[2008.09.04 15:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\ScanSoft
[2010.01.11 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scendix Software
[2009.10.13 15:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Scribus
[2010.04.04 23:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\StreamTorrent
[2010.04.26 18:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\SWiSH Max3
[2008.12.03 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Template
[2010.04.01 11:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Thunderbird
[2009.04.18 17:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Ulead Systems
[2009.04.08 15:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\uTorrent
[2010.04.01 19:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\Windows Live Writer
[2008.12.05 16:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mendoza\Anwendungsdaten\XCPCSync.OEM
[2008.05.15 17:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.06.25 18:33:44 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E774443-DC2D-48F0-AC8F-FA4CEAFE7C63}.job
[2010.06.25 19:11:26 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Csuloa.exe:SummaryInformation
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08948D52

< End of report >

reymen · 25.06.2010, 19:37

Und nun noch die Auswertung von virustotal:

Datei 1:
h**p://w**.virustotal.com/de/analisis/49f723647e20b17be1432e5c14f04e834525c16d11c79272cd6017fd750e8b51-1277490635

Datei 2:
h**p://w**.virustotal.com/de/analisis/8f06ce04d714493829a007644d188de277a0295ab8b06e4b4fdd6c830d1c02fa-1277490897

seltsame Dateien unter c:\windows

Alles rund um Windows: seltsame Dateien unter c:\windows

Problem: seltsame Dateien unter c:\windows

seltsame Dateien unter c:\windows Anleitung / Hilfe

seltsame Dateien unter c:\windows Details

Lösung: seltsame Dateien unter c:\windows

Wie seltsame Dateien unter c:\windows

Wo seltsame Dateien unter c:\windows Lösung!

seltsame Dateien unter c:\windows

Ähnliche Themen: seltsame Dateien unter c:\windows

25.06.2010, 19:37	#7
reymen	$seltsame Dateien unter c:\windows - Standard$ seltsame Dateien unter c:\windows Und nun noch die Auswertung von virustotal: Datei 1: hp://w.virustotal.com/de/analisis/49f723647e20b17be1432e5c14f04e834525c16d11c79272cd6017fd750e8b51-1277490635 Datei 2: hp://w.virustotal.com/de/analisis/8f06ce04d714493829a007644d188de277a0295ab8b06e4b4fdd6c830d1c02fa-1277490897