| |
| |||||||
Log-Analyse und Auswertung: Werde bei Google immer auf andere Seite weitergeleitet...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2010, 22:06
| #1 |
| |  Werde bei Google immer auf andere Seite weitergeleitet... Sry ich weiß nicht ob ich das hier richtig gepostet hab. Ich werde bei den Googlesuchergebnissen immer auf eine andere Seite weitergeleitet und andauernd öffnet sich der Internet Explorer mit Werbung. Hab ehrlich gesagt überhaupt keine Ahnung also korrigiert mich bitte wenn ich irgendwas Falsch machen. Ich überall wird etwas von Log datei gesagt, allerdings weiß ich nicht wie ich diese Erzeuge <Edit> Ist es vielleicht das hier? Code:
ATTFilter OTL logfile created on: 28.09.2010 22:46:35 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\MT\Desktop\MFTools Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 174,51 Gb Free Space | 89,35% Space Free | Partition Type: NTFS Drive D: | 736,19 Gb Total Space | 677,46 Gb Free Space | 92,02% Space Free | Partition Type: NTFS Drive E: | 633,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MICHEL1 Current User Name: MT Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.09.28 21:22:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MT\Desktop\MFTools\OTL.exe PRC - [2010.09.16 18:51:02 | 002,320,301 | ---- | M] () -- C:\Programme\Search Advisor\adgui.exe PRC - [2010.09.01 08:39:18 | 001,164,584 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.08.26 14:45:00 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe PRC - [2010.08.26 14:43:20 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe PRC - [2010.08.18 15:30:43 | 000,134,808 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.06.17 15:12:17 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.05.05 09:18:43 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.18 12:27:42 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.01.07 16:08:22 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe PRC - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2009.06.24 22:24:08 | 005,782,528 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe PRC - [2009.04.09 18:55:40 | 029,312,256 | ---- | M] (D-Link Corp.) -- C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe PRC - [2008.04.14 07:53:00 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\savedump.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.13 20:12:02 | 000,467,028 | ---- | M] (Atheros) -- C:\Programme\D-Link\DWA-547 revA\acs.exe ========== Modules (SafeList) ========== MOD - [2010.09.28 21:22:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MT\Desktop\MFTools\OTL.exe MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2008.04.14 00:06:48 | 002,981,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\xpsp2res.dll ========== Win32 Services (SafeList) ========== SRV - [2010.09.12 01:38:36 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2010.08.26 14:43:20 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.08.26 14:40:24 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2010.01.07 16:08:22 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\lxeacoms.exe -- (lxea_device) SRV - [2010.01.07 16:08:16 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe -- (lxeaCATSCustConnectService) SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2008.09.26 19:01:30 | 000,356,433 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\D-Link\DWA-547 revA\jswpsapi.exe -- (jswpsapi) SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2007.12.13 20:12:02 | 000,467,028 | ---- | M] (Atheros) [Auto | Running] -- C:\Programme\D-Link\DWA-547 revA\acs.exe -- (ACS) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- E:\PciCon.sys -- (PciCon) DRV - [2010.09.18 14:55:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.08.30 22:12:11 | 000,005,248 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vim.sys -- (vim) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.22 17:37:50 | 005,082,624 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.05.20 08:00:50 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.12.29 14:32:32 | 001,346,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.09.25 19:07:18 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.07.26 06:48:00 | 006,097,536 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.12.17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007.12.13 20:31:02 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2005.03.15 17:04:00 | 000,161,792 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ov530vid.sys -- (ovt530) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0 FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.08.18 15:30:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.28 21:20:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 01:34:52 | 000,000,000 | ---D | M] [2010.06.13 19:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Extensions [2010.09.28 20:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions [2010.09.01 18:28:44 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.09.17 00:35:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.18 15:31:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.09.19 15:59:18 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.09.04 15:22:36 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2010.09.28 20:11:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.13 19:50:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.29 21:07:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll () O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe () O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Mousotron] D:\Programme\Mousotron\Mousotron.exe (Blacksun Software) O4 - HKCU..\Run: [Search Advisor] C:\Programme\Search Advisor\adgui.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.13 18:26:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.08.29 11:13:02 | 000,049,152 | R--- | M] () - E:\Autorun.exe -- [ UDF ] O32 - AutoRun File - [2005.05.11 16:49:08 | 000,000,042 | R--- | M] () - E:\Autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Error starting restore point: System Restore is disabled. Error closing restore point: System Restore is disabled. ========== Files/Folders - Created Within 90 Days ========== [2010.09.28 21:27:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.09.28 21:26:39 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.09.28 21:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Malwarebytes [2010.09.28 21:22:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.28 21:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.28 21:22:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.28 21:22:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.28 21:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Desktop\MFTools [2010.09.28 15:15:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeTranslator [2010.09.28 15:14:21 | 000,000,000 | ---D | C] -- C:\Programme\WhiteSmoke Translator [2010.09.28 15:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeSetup [2010.09.28 15:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Search Advisor [2010.09.28 15:14:14 | 000,000,000 | ---D | C] -- C:\Programme\Quick Web Player [2010.09.28 15:03:48 | 000,231,936 | ---- | C] (Alexander Roshal) -- C:\WINDOWS\Wqypaa.exe [2010.09.26 13:56:52 | 000,000,000 | ---D | C] -- C:\Programme\Paint.NET [2010.09.26 13:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Paint.NET [2010.09.18 15:13:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games [2010.09.18 14:55:12 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys [2010.09.18 14:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DAEMON Tools Lite [2010.09.18 14:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.09.17 00:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.17 00:34:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.09.17 00:20:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Xara [2010.09.17 00:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\MAGIX_Samplitude_11 [2010.09.15 21:29:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\Performance [2010.09.15 21:29:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation [2010.09.15 21:28:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor [2010.09.15 20:21:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MT\Recent [2010.09.12 14:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ASCON Installer [2010.09.12 01:38:37 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.09.12 01:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Auslogics [2010.09.11 15:22:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\kirmessim [2010.09.07 23:12:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.09.05 14:32:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\my games [2010.09.05 13:30:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.09.05 12:42:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ProtectDisc [2010.09.05 12:41:08 | 000,000,000 | ---D | C] -- C:\Programme\ProtectDisc Driver Installer [2010.09.04 18:15:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\nippel [2010.09.03 15:51:21 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.09.03 15:49:45 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.09.01 20:21:21 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.08.30 23:53:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.08.30 22:10:51 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Intelligence Matrix [2010.08.30 22:03:13 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe [2010.08.30 22:00:03 | 000,249,856 | ---- | C] (I-D Media AG) -- C:\WINDOWS\System32\Pringles Screensaver.scr [2010.08.30 22:00:03 | 000,053,248 | ---- | C] (Living Screen) -- C:\WINDOWS\System32\hklspl.dll [2010.08.30 22:00:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\LS_Scr [2010.08.30 00:04:12 | 000,172,032 | ---- | C] (Jorgen Bosman) -- C:\WINDOWS\System32\poweroff.exe [2010.08.29 21:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.28 18:56:38 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.08.28 17:02:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\RCT3 [2010.08.28 17:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Atari [2010.08.26 20:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WinRAR [2010.08.24 00:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DivX [2010.08.24 00:05:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2010.08.24 00:04:45 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.08.23 23:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.08.23 18:27:10 | 000,000,000 | ---D | C] -- C:\Programme\Infogrames [2010.08.22 18:01:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX [2010.08.21 00:40:15 | 000,000,000 | ---D | C] -- C:\Programme\DeadlyElectronics [2010.08.21 00:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.08.20 05:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Reallusion [2010.08.20 05:00:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.08.20 04:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Reallusion [2010.08.20 04:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Reallusion [2010.08.19 22:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.08.19 22:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.08.18 20:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\TeamViewer [2010.08.18 20:11:04 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.08.18 16:49:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Avira [2010.08.18 16:33:45 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.08.18 16:33:43 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.08.18 16:33:43 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.08.18 16:33:43 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.08.18 16:33:43 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.08.18 16:33:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.08.18 16:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.07.26 23:49:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2010.07.24 15:51:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\MAGIX_Music_Maker_16 [2010.07.24 15:51:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\MAGIX Downloads [2010.07.24 15:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\MAGIX_Music_Maker_16 [2010.07.24 15:47:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\MAGIX_Screenshare [2010.07.24 15:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\MAGIX_Speed2_burnR_mxcdr_MSI [2010.07.22 20:39:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\bsp. homepage [2010.07.22 13:20:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Amazon [2010.07.22 00:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FileZilla [2010.07.21 21:16:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\homepage [2010.07.20 20:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Winterberg-Modifkation_fü [2010.07.20 16:20:37 | 000,000,000 | ---D | C] -- C:\Programme\Trymedia [2010.07.20 02:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia [2010.07.19 16:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\.whiteboard [2010.07.19 16:01:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\My Albums [2010.07.18 22:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\MediaMonkey [2010.07.18 21:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series [2010.07.18 00:22:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\SharePod [2010.07.15 20:25:59 | 000,700,416 | ---- | C] (MAGIX AG) -- C:\WINDOWS\System32\mgxoschk.dll [2010.07.15 20:25:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MAGIX [2010.07.09 16:04:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.07.09 16:04:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\TrackMania [2010.07.09 15:36:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Podcast Studio [2010.07.09 15:35:49 | 000,962,560 | ---- | C] (East Wind Software) -- C:\WINDOWS\System32\advdaudio.ocx [2010.07.09 15:35:49 | 000,634,880 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioEditor2.dll [2010.07.09 15:35:49 | 000,522,752 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioTransform2.dll [2010.07.09 15:35:49 | 000,467,968 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioRecord2.dll [2010.07.09 15:35:49 | 000,467,456 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioPlayer2.dll [2010.07.09 15:35:48 | 000,966,144 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\NCTAudioInformation2.dll [2010.07.09 15:35:48 | 000,877,568 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\NCTAudioFile2.dll [2010.07.09 15:35:39 | 000,413,696 | ---- | C] (Gabest) -- C:\WINDOWS\System32\flvsplitter.ax [2010.07.09 15:35:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\onlineTV 5 [2010.07.09 15:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\concept design [2010.07.05 09:49:40 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\MT\UserData [2010.07.04 18:51:26 | 000,139,264 | ---- | C] (man-tech.de) -- C:\WINDOWS\System32\ssMail.dll [2010.07.04 18:51:25 | 000,712,704 | ---- | C] (Fath Software ( www.fathsoft.com )) -- C:\WINDOWS\System32\csCapx.ocx [2010.07.04 17:00:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Meine empfangenen Dateien [2010.07.04 16:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MT\Tracing [2010.07.04 16:55:21 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.07.04 16:55:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2010.07.04 16:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2010.07.04 16:54:45 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2010.07.04 16:52:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live [2010.07.04 16:30:52 | 000,098,304 | ---- | C] (Info-ZIP) -- C:\WINDOWS\System32\unzip32.dll [2010.07.02 16:45:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.07.02 16:45:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.07.02 16:45:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.07.02 16:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.07.02 00:26:20 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.06.14 19:34:26 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacoin.dll [2010.06.14 19:32:43 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeainpa.dll [2010.06.14 19:32:43 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEAhcp.dll [2010.06.14 19:32:42 | 001,048,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaserv.dll [2010.06.14 19:32:42 | 000,847,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeausb1.dll [2010.06.14 19:32:42 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomc.dll [2010.06.14 19:32:42 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeahbn3.dll [2010.06.14 19:32:42 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeapmui.dll [2010.06.14 19:32:42 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxealmpm.dll [2010.06.14 19:32:42 | 000,372,736 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomm.dll [2010.06.14 19:32:42 | 000,344,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaiesc.dll [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.09.28 22:46:35 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\MT\NTUSER.DAT [2010.09.28 22:43:21 | 000,194,909 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.09.28 22:43:19 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-308236825-1417001333-1003.job [2010.09.28 22:43:18 | 000,000,866 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.28 22:43:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.28 22:43:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.28 22:43:15 | 2146,553,856 | -HS- | M] () -- C:\hiberfil.sys [2010.09.28 21:36:06 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MT\ntuser.ini [2010.09.28 21:36:02 | 000,000,204 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\config.dat [2010.09.28 21:35:49 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\defogger_reenable [2010.09.28 21:35:00 | 000,000,870 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.28 21:27:00 | 000,001,196 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003UA.job [2010.09.28 21:26:39 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\NTREGOPT.lnk [2010.09.28 21:26:39 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\ERUNT.lnk [2010.09.28 21:22:38 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.28 21:22:11 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Gmer.zip [2010.09.28 21:22:11 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\defogger.exe [2010.09.28 21:19:14 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Load.exe [2010.09.28 15:18:03 | 000,000,579 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.28 15:03:45 | 000,231,936 | ---- | M] (Alexander Roshal) -- C:\WINDOWS\Wqypaa.exe [2010.09.27 21:28:57 | 000,000,568 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Tunatic.lnk [2010.09.27 21:24:02 | 000,000,560 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Magic MP3 Tagger.lnk [2010.09.27 16:43:40 | 000,017,283 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Email an Schulleitung.odt [2010.09.26 20:14:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.09.26 13:56:59 | 000,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk [2010.09.23 19:36:32 | 000,001,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.09.22 21:45:51 | 000,002,047 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.09.22 20:20:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.09.22 19:36:45 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-308236825-1417001333-1003.job [2010.09.22 00:27:00 | 000,001,144 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003Core.job [2010.09.21 22:24:45 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.09.20 23:02:47 | 000,013,465 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\interview.odt [2010.09.20 22:05:51 | 000,000,740 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Schlag den Raab.lnk [2010.09.20 22:04:55 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001859.LCS [2010.09.19 02:00:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SCHWEITZER-MT.job [2010.09.19 00:17:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.18 23:52:22 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\PUTTY.RND [2010.09.18 14:55:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys [2010.09.18 14:52:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.17 20:30:24 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\JDownloader.lnk [2010.09.17 17:44:55 | 000,000,518 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Mousotron.lnk [2010.09.17 00:35:09 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\DVDVideoSoft Free Studio.lnk [2010.09.17 00:20:22 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samplitude 11 Download-Version.lnk [2010.09.15 22:17:42 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.15 22:13:14 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.09.15 21:28:55 | 000,001,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk [2010.09.15 20:20:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.15 20:14:15 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.15 20:14:15 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.15 20:14:15 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.15 20:14:15 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.15 20:14:15 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.12 14:31:11 | 000,120,320 | ---- | M] () -- C:\WINDOWS\System32\czip.ocx [2010.09.12 01:38:34 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.09.12 01:38:34 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.09.12 01:22:48 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Auslogics Disk Defrag.lnk [2010.09.10 23:09:32 | 002,111,930 | -H-- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.05 15:09:51 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Verknüpfung mit hg2.lnk [2010.09.05 13:42:17 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.09.05 12:46:14 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001199.LCS [2010.09.02 23:31:28 | 000,015,017 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\stundenplan.ods [2010.09.02 00:27:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\tasks\PC Einschalten um 06 [2010.09.01 20:21:31 | 000,001,603 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.08.31 00:31:53 | 000,000,157 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.m3u [2010.08.31 00:23:55 | 000,000,111 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.URL [2010.08.30 23:11:58 | 000,001,023 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\testweck.cms [2010.08.30 22:12:11 | 000,005,248 | ---- | M] () -- C:\WINDOWS\System32\drivers\vim.sys [2010.08.30 22:03:12 | 000,001,379 | ---- | M] () -- C:\WINDOWS\System\Simpsons ScreenSaver.lnk [2010.08.30 22:00:03 | 000,249,856 | ---- | M] (I-D Media AG) -- C:\WINDOWS\System32\Pringles Screensaver.scr [2010.08.30 22:00:03 | 000,053,248 | ---- | M] (Living Screen) -- C:\WINDOWS\System32\hklspl.dll [2010.08.29 01:15:57 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.08.28 18:56:38 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.08.26 14:45:40 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.08.26 14:40:24 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.08.24 02:07:05 | 000,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2010.08.24 01:48:32 | 000,145,257 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\2.bester.JPG [2010.08.18 20:11:09 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.08.18 16:33:53 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.08.18 16:28:40 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.08.18 14:50:30 | 003,497,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.01 19:40:37 | 000,057,944 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.23 00:55:55 | 000,000,495 | ---- | M] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\test.htm [2010.07.21 21:40:23 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Webocton - Scriptly.lnk [2010.07.18 22:36:15 | 000,000,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk [2010.07.18 22:11:31 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.07.18 16:43:51 | 000,234,528 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.ulf [2010.07.18 16:43:13 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexmark-Druckerstartseite starten.LNK [2010.07.16 23:23:00 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\Free M4a to MP3 Converter.lnk [2010.07.16 23:16:32 | 000,025,388 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.07.16 22:15:22 | 000,226,615 | ---- | M] () -- C:\ituneslib.itl [2010.07.15 20:26:00 | 000,007,119 | ---- | M] () -- C:\WINDOWS\mgxoschk.ini [2010.07.09 16:03:45 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2010.07.06 00:01:14 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs [2010.07.04 16:30:52 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\MT\Desktop\flatster.lnk [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.28 21:40:25 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\gmer.exe [2010.09.28 21:36:02 | 000,000,204 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\config.dat [2010.09.28 21:35:40 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\defogger_reenable [2010.09.28 21:26:39 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\NTREGOPT.lnk [2010.09.28 21:26:39 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\ERUNT.lnk [2010.09.28 21:22:38 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.28 21:21:58 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\defogger.exe [2010.09.28 21:21:55 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Gmer.zip [2010.09.28 21:20:08 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Load.exe [2010.09.27 21:28:57 | 000,000,568 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Tunatic.lnk [2010.09.27 21:24:02 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Magic MP3 Tagger.lnk [2010.09.27 16:43:40 | 000,017,283 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\Email an Schulleitung.odt [2010.09.26 13:56:59 | 000,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk [2010.09.23 19:36:32 | 000,001,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.09.20 22:05:52 | 000,000,740 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Schlag den Raab.lnk [2010.09.18 23:47:13 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\PUTTY.RND [2010.09.18 15:15:26 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001859.LCS [2010.09.17 20:30:24 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\JDownloader.lnk [2010.09.17 17:44:55 | 000,000,518 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Mousotron.lnk [2010.09.17 01:25:04 | 000,013,465 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\interview.odt [2010.09.17 00:20:22 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samplitude 11 Download-Version.lnk [2010.09.15 22:13:13 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk [2010.09.15 21:28:55 | 000,001,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk [2010.09.12 14:31:11 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\czip.ocx [2010.09.12 01:22:48 | 000,000,557 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Auslogics Disk Defrag.lnk [2010.09.05 15:09:53 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Verknüpfung mit hg2.lnk [2010.09.05 12:42:27 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001199.LCS [2010.09.04 14:51:55 | 000,267,776 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Raabinator.exe [2010.09.03 15:51:59 | 000,002,047 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.09.01 20:21:31 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.08.31 00:31:53 | 000,000,157 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.m3u [2010.08.31 00:23:55 | 000,000,111 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\swr3.URL [2010.08.30 23:22:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tasks\PC Einschalten um 06 [2010.08.30 23:18:52 | 2146,553,856 | -HS- | C] () -- C:\hiberfil.sys [2010.08.30 23:11:37 | 000,001,023 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\testweck.cms [2010.08.30 22:11:13 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\vim.sys [2010.08.30 22:03:12 | 000,001,379 | ---- | C] () -- C:\WINDOWS\System\Simpsons ScreenSaver.lnk [2010.08.28 23:05:42 | 000,015,017 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\stundenplan.ods [2010.08.24 02:07:05 | 000,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2010.08.24 01:48:32 | 000,145,257 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\2.bester.JPG [2010.08.18 20:11:09 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.08.18 16:33:53 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.07.23 00:42:21 | 000,000,495 | ---- | C] () -- D:\Dokumente und Einstellungen\MT\Eigene Dateien\test.htm [2010.07.21 21:40:23 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Webocton - Scriptly.lnk [2010.07.21 17:40:08 | 000,474,571 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\WinterbergUpdater.exe [2010.07.18 22:36:15 | 000,000,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk [2010.07.18 22:11:31 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.07.16 23:23:00 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\Free M4a to MP3 Converter.lnk [2010.07.16 23:16:32 | 000,025,388 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.07.16 22:14:10 | 000,226,615 | ---- | C] () -- C:\ituneslib.itl [2010.07.16 11:47:23 | 000,000,244 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\SharePod.log [2010.07.15 20:25:59 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2010.07.09 16:03:45 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2010.07.09 15:35:49 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2010.07.09 15:35:49 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2010.07.09 15:35:48 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2010.07.04 16:30:52 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Desktop\flatster.lnk [2010.06.30 19:46:16 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.06.20 15:42:04 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.06.14 19:34:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxeavs.dll [2010.06.14 19:34:24 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxeacui.dll [2010.06.14 19:34:24 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxeacuir.dll [2010.06.14 19:34:24 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxeagcfg.dll [2010.06.14 19:32:52 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\lxearwrd.ini [2010.06.14 19:32:43 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\LXEAinst.dll [2010.06.14 19:32:42 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxeains.dll [2010.06.14 19:32:42 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxeainsb.dll [2010.06.14 19:32:42 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lxeacu.dll [2010.06.14 19:32:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxeagrd.dll [2010.06.14 19:32:42 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxeainsr.dll [2010.06.14 19:32:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeacub.dll [2010.06.14 19:32:42 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxeajswr.dll [2010.06.14 19:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeacur.dll [2010.06.14 19:26:31 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\LXEAsmr.dll [2010.06.14 19:26:30 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LXEAsm.dll [2010.06.13 22:12:34 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.13 21:29:49 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs [2010.06.13 18:35:12 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2010.06.13 18:35:12 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2010.06.13 18:35:10 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2010.06.13 18:35:10 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2010.06.13 18:31:28 | 000,030,048 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2010.06.13 18:31:01 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2010.06.13 18:30:55 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.06.13 18:30:52 | 000,021,965 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.06.13 18:30:52 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.07.26 06:48:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.07.26 06:48:00 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.07.26 06:48:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.07.26 06:48:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.07.26 06:48:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2007.04.18 22:07:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll ========== LOP Check ========== [2010.06.13 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.06.13 18:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.09.18 15:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games [2010.09.18 14:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.06.13 19:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.07.18 21:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series [2010.09.17 00:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.06.13 20:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.06.26 02:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.11 01:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.06.13 19:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.06.23 17:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.06.13 19:41:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.06.15 13:10:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\.# [2010.09.15 20:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Amazon [2010.09.12 14:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ASCON Installer [2010.06.21 13:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Ashampoo [2010.08.28 17:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Atari [2010.09.12 01:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\Auslogics [2010.07.10 13:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\concept design [2010.09.18 15:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DAEMON Tools Lite [2010.09.17 00:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.26 14:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FileZilla [2010.06.19 18:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FreeAudioPack [2010.06.19 18:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\FreeCDRipper [2010.09.28 14:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ICQ [2010.07.24 15:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\MAGIX [2010.06.13 19:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\OpenOffice.org [2010.09.18 15:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\ProtectDisc [2010.08.18 21:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\TeamViewer [2010.06.13 19:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\TuneUp Software [2010.09.28 15:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeSetup [2010.09.28 15:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MT\Anwendungsdaten\WhiteSmokeTranslator [2010.09.02 00:27:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Tasks\PC Einschalten um 06 ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.06.13 18:26:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.09.15 22:13:14 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2001.08.18 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2010.06.13 18:26:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.09.28 22:43:15 | 2146,553,856 | -HS- | M] () -- C:\hiberfil.sys [2010.06.13 18:26:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.07.16 22:15:22 | 000,226,615 | ---- | M] () -- C:\ituneslib.itl [2010.06.13 18:26:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2008.04.13 22:13:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.04.14 00:01:56 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.09.28 22:43:14 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2010.06.13 18:34:08 | 000,001,840 | ---- | M] () -- C:\RHDSetup.log < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2010.06.13 18:26:17 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2009.11.04 08:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.06.13 20:16:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.06.13 20:16:28 | 001,093,632 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.06.13 20:16:28 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 07:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 07:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < MD5 for: EXPLORER.EXE > [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-09-19 11:22:10 ========== Alternate Data Streams ========== @Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FDE078B @Alternate Data Stream - 248 bytes -> C:\WINDOWS\tasks\PC Einschalten um 06:25.job @Alternate Data Stream - 248 bytes -> C:\WINDOWS\tasks\PC Einschalten um 06:16.job < End of report > Geändert von Mita (28.09.2010 um 22:16 Uhr) |
| Themen zu Werde bei Google immer auf andere Seite weitergeleitet... |
| 0x00000001, adblock, adobe, alternate, avgntflt.sys, avira, components, converter, defogger, desktop, einstellungen, error, explorer, fehler, flash player, format, google, internet, internet explorer, location, log datei, logfile, mozilla, mp3, oldtimer, otl logfile, photoshop, plug-in, realtek, registry, rundll, searchplugins, security, server, software, sptd.sys, system error, system restore, öffnet |
Baum-Darstellung