Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google-Links führen zu Werbeseiten

Google-Links führen zu Werbeseiten


Log-Analyse und Auswertung: Google-Links führen zu Werbeseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 5 von 9 « Erste 34 5 67 Letzte »
Alt 27.11.2010, 17:46   #61
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Habe die Datei mal genauer angesehen: Nein, die kommt mir nicht bekannt vor und den Sinn kann ich auch nicht erkennen. Außerdem hat die Datei ein sehr fremdartiges Symbol (rot mit (ich vermute) chinesischen Schriftzeichen). Die Datei liegt aber nur auf dem Rechner, den ich als zweites gescannt habe.

Alt 27.11.2010, 17:59   #62
Swisstreasure
/// Malwareteam
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
ATTFilter
C:\Dokumente und Einstellungen\****** *******\Startmenü\Programme\Autostart\Reboot.exe
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Filter" klicken
  • dann auf "Ergebnisse"
  • das Ergebnis (wie Du es bekommst )
    komplett markieren und hier rein kopieren
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen
__________________
Alt 28.11.2010, 12:10   #63
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Der Scan ergibt folgendes:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 64765c5826ee557e2b4630297ffddf23
Date first seen: 2006-06-01 00:39:53 (UTC)
Date last seen: 2010-11-18 18:23:29 (UTC)
Detection ratio: 24/43
__________________
Alt 28.11.2010, 23:34   #64
Swisstreasure
/// Malwareteam
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Poste auch die einzelnen AV-Progs mit den Funden.
Sollte es aussehen wie hier:
http://www.trojaner-board.de/38241-i...tml#post264428

Alt 29.11.2010, 18:40   #65
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Der Scan ergibt folgendes:

Code:
ATTFilter
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.11.29.03	2010.11.29	Malware/Win32.Generic
AntiVir	7.10.14.135	2010.11.29	SPR/ExitWin.A
Antiy-AVL	2.0.3.7	2010.11.29	RiskWare/Tool.ExitWin.gen
Avast	4.8.1351.0	2010.11.29	-
Avast5	5.0.594.0	2010.11.29	-
AVG	9.0.0.851	2010.11.29	-
BitDefender	7.2	2010.11.29	-
CAT-QuickHeal	11.00	2010.11.29	Trojan.Agent.ATV
ClamAV	0.96.4.0	2010.11.29	Trojan.Reboot
Command	5.2.11.5	2010.11.29	-
Comodo	6890	2010.11.29	Application.Win32.RiskWare.ExitWin.B
DrWeb	5.0.2.03300	2010.11.29	Tool.Lostrun
Emsisoft	5.0.0.50	2010.11.29	Trojan-Banker.Win32.Banker!IK
eSafe	7.0.17.0	2010.11.29	Win32.ExitWin.a
eTrust-Vet	36.1.8006	2010.11.29	-
F-Prot	4.6.2.117	2010.11.28	-
F-Secure	9.0.16160.0	2010.11.29	-
Fortinet	4.2.254.0	2010.11.29	HackerTool/Exitwin
GData	21	2010.11.29	-
Ikarus	T3.1.1.90.0	2010.11.29	Trojan-Banker.Win32.Banker
Jiangmin	13.0.900	2010.11.29	-
K7AntiVirus	9.69.3115	2010.11.29	Trojan
Kaspersky	7.0.0.125	2010.11.29	-
McAfee	5.400.0.1158	2010.11.29	Reboot-AA
McAfee-GW-Edition	2010.1C	2010.11.29	Reboot-AA
Microsoft	1.6402	2010.11.29	-
NOD32	5659	2010.11.29	Win32/RiskWare.ExitWin.B
Norman	6.06.10	2010.11.29	W32/ExitWin.AI
nProtect	2010-11-29.01	2010.11.29	Trojan-Spy/W32.Exitwin.432128
Panda	10.0.2.7	2010.11.29	HackTool/ExitWin.A
PCTools	7.0.3.5	2010.11.29	-
Prevx	3.0	2010.11.29	-
Rising	22.75.06.00	2010.11.29	Trojan.Win32.Generic.5240625A
Sophos	4.60.0	2010.11.29	Mal/Generic-L
SUPERAntiSpyware	4.40.0.1006	2010.11.29	-
Symantec	20101.2.0.161	2010.11.29	-
TheHacker	6.7.0.1.092	2010.11.29	Aplicacion/Riskware.Tool.ExitWin.b
TrendMicro	9.120.0.1004	2010.11.29	-
TrendMicro-HouseCall	9.120.0.1004	2010.11.29	-
VBA32	3.12.14.2	2010.11.29	Riskware.Tool.ExitWin
VIPRE	7445	2010.11.29	-
ViRobot	2010.11.29.4175	2010.11.29	Spyware.Reboot.432128
VirusBuster	13.6.66.0	2010.11.29	RiskWare.ExitWin!6dl/mQE97nI


Alt 29.11.2010, 19:20   #66
Swisstreasure
/// Malwareteam
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Schritt 1

Auf dem zweiten System:

Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.

    ERSETZE DIE **** DURCH DEN RICHTIGEN PFADNAMEN
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\****** *******\Startmenü\Programme\Autostart\Reboot.exe ()
[2010.11.03 18:30:59 | 000,432,128 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Startmenü\Programme\Autostart\Reboot.exe
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Den Text-Editor öffnen (z.B. notepad.exe)
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern -> wininit.ini eingeben -> OK klicken
Ziehe die Datei in den geöffneten Editor und poste was dort erscheint.

Alt 29.11.2010, 20:06   #67
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\****** *******\Startmenü\Programme\Autostart\Reboot.exe moved successfully.
File C:\Dokumente und Einstellungen\****** *******\Startmenü\Programme\Autostart\Reboot.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 53934 bytes
->Temporary Internet Files folder emptied: 1691063 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Günter
->Temp folder emptied: 764098 bytes
->Temporary Internet Files folder emptied: 255715 bytes
->FireFox cache emptied: 49148346 bytes
->Flash cache emptied: 925 bytes
 
User: ****** *******
->Temp folder emptied: 563943723 bytes
->Temporary Internet Files folder emptied: 124358500 bytes
->FireFox cache emptied: 76906006 bytes
->Flash cache emptied: 1333 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 93156 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138908 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3984911 bytes
RecycleBin emptied: 1399624101 bytes
 
Total Files Cleaned = 2.119,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 11292010_195432

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Die wininit.ini finde ich zwar und kann sie auch in den Editor ziehen, bewirkt aber nichts.

Alt 30.11.2010, 00:55   #68
Swisstreasure
/// Malwareteam
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :contents
C:\WINDOWS\wininit.ini
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
Alt 01.12.2010, 17:07   #69
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Führt zu Folgendem:

Code:
ATTFilter
SystemLook 04.09.10 by jpshortstuff
Log created at 17:05 on 01/12/2010 by ****** *******
Administrator - Elevation successful

========== contents ==========

C:\WINDOWS\wininit.ini - Opened succesfully.



-= EOF =-

Alt 01.12.2010, 18:24   #70
Swisstreasure
/// Malwareteam
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Sind die Umleitungen noch auf beiden Systemen und auch identische Umleitungen? Mach bitte nochmals von beiden Systemen je einen OTL Scan und poste die Logs.

Alt 01.12.2010, 19:36   #71
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Von meinem Rechner:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.12.2010 19:29:15 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 189,21 Gb Free Space | 81,25% Space Free | Partition Type: NTFS
Drive E: | 1,89 Gb Total Space | 1,89 Gb Free Space | 99,95% Space Free | Partition Type: FAT32
 
Computer Name: KINDERZIMMER | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2.exe (Creative Technology Ltd)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\Combo-Fix\catchme.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (t3) -- C:\WINDOWS\system32\drivers\t3.sys (Creative Technology Ltd.)
DRV - (CTUSFSYN) -- C:\WINDOWS\system32\drivers\ctusfsyn.sys (Creative Technology Ltd.)
DRV - (t3filt) -- C:\WINDOWS\system32\drivers\t3filt.sys (Creative)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\Pfmodnt.sys (Creative Technology Ltd.)
DRV - (IrBus) -- C:\WINDOWS\system32\drivers\irbus.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.11.15 22:22:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTAPR2] C:\Programme\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SPIRun] C:\WINDOWS\System32\SPIRun.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.109.68.118 213.109.77.60
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.11 22:29:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.01 19:29:09 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.11.26 16:29:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.11.25 22:00:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Online Solutions
[2010.11.25 21:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Data
[2010.11.25 21:55:08 | 002,437,632 | ---- | C] (Codejock Software) -- C:\Dokumente und Einstellungen\Admin\Desktop\ToolkitPro1211vc80U.dll
[2010.11.25 21:55:08 | 001,392,640 | ---- | C] (Online Solutions) -- C:\Dokumente und Einstellungen\Admin\Desktop\osam_gui.dll
[2010.11.25 21:55:08 | 001,093,632 | ---- | C] (Online Solutions) -- C:\Dokumente und Einstellungen\Admin\Desktop\osam_srv.dll
[2010.11.25 21:55:08 | 000,372,736 | ---- | C] (Online Solutions) -- C:\Dokumente und Einstellungen\Admin\Desktop\osam.exe
[2010.11.25 21:54:47 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.11.25 19:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2010.11.19 18:26:56 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.11.19 18:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2010.11.19 18:20:09 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.11.16 19:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Search
[2010.11.16 17:52:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.11.16 17:51:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.11.16 17:51:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.11.16 17:51:32 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.11.16 17:35:26 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.11.15 22:50:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2010.11.15 22:26:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.11.15 22:07:36 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.11.15 21:52:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss
[2010.11.15 21:52:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd
[2010.11.15 19:44:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.11.15 19:44:04 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.11.15 19:44:04 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.11.15 19:44:04 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.11.15 19:43:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.15 19:42:12 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.11.15 12:45:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.11.15 12:45:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.15 12:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.11.14 20:48:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.11.14 20:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.11.14 20:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Desktop Search
[2010.11.14 20:43:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.11.14 20:43:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.11.14 13:26:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.11.14 13:21:42 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2010.11.14 13:21:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio
[2010.11.14 13:21:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.11.14 13:21:20 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.11.14 13:19:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.11.14 13:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.11.14 13:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2010.11.14 13:18:43 | 000,000,000 | R--D | C] -- C:\MSOCache
[2010.11.14 11:27:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.11.14 11:14:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.11.14 11:14:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.11.14 11:14:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.11.14 11:10:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.11.14 11:06:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.11.12 20:22:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared
[2010.11.12 19:22:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
[2010.11.12 19:17:45 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.11.12 19:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.11.12 19:14:21 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.11.12 19:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.11.12 19:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.11.12 19:12:47 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.11.12 19:12:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.11.12 19:10:22 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.11.12 19:09:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.11.12 19:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.11.12 19:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.11.12 18:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.11.12 18:36:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.11.12 18:36:18 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.11.12 18:28:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.11.12 18:27:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.11.12 18:25:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Creative
[2010.11.12 18:11:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2010.11.12 18:08:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
[2010.11.12 18:08:04 | 000,809,496 | ---- | C] (Creative Labs Inc.) -- C:\WINDOWS\OALInst.exe
[2010.11.12 18:08:02 | 001,803,136 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\t3filt.sys
[2010.11.12 18:07:41 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.11.12 18:06:07 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2010.11.12 17:59:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.11.12 17:59:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2010.11.12 17:55:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.11.12 17:55:31 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.12 17:55:31 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.12 17:55:31 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.11.12 17:55:31 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.11.12 17:55:30 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.11.12 17:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.11.12 17:53:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2010.11.12 17:53:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2010.11.12 17:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.11.12 17:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ATI
[2010.11.12 17:18:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies
[2010.11.12 17:15:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2010.11.12 17:00:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\IECompatCache
[2010.11.12 16:59:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\PrivacIE
[2010.11.12 16:59:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\IETldCache
[2010.11.12 16:57:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.11.12 16:57:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.11.12 16:56:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.11.12 16:56:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.11.11 23:38:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2010.11.11 23:38:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.11.11 23:34:44 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.11.11 23:34:41 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.11.11 23:34:07 | 000,000,000 | ---D | C] -- C:\ATI
[2010.11.11 23:04:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.11.11 23:00:25 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2010.11.11 23:00:25 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2010.11.11 23:00:25 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2010.11.11 23:00:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2010.11.11 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2010.11.11 22:52:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.11.11 22:52:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\UserData
[2010.11.11 22:41:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2010.11.11 22:38:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.11.11 22:38:19 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.11.11 22:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.11.11 22:37:20 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.11.11 22:37:03 | 000,000,000 | ---D | C] -- C:\TempEI4
[2010.11.11 22:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.11.11 22:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2010.11.11 22:35:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
[2010.11.11 22:35:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien
[2010.11.11 22:35:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
[2010.11.11 22:35:40 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2010.11.11 22:35:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\SendTo
[2010.11.11 22:35:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2010.11.11 22:35:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten
[2010.11.11 22:35:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Favoriten
[2010.11.11 22:35:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\Cookies
[2010.11.11 22:35:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
[2010.11.11 22:35:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen
[2010.11.11 22:35:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Druckumgebung
[2010.11.11 22:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.11 22:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop
[2010.11.11 22:35:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü
[2010.11.11 22:35:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Vorlagen
[2010.11.11 22:33:55 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.11.11 22:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen
[2010.11.11 22:32:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.11.11 22:32:45 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.11.11 22:32:44 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.11.11 22:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.11 22:32:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.11.11 22:32:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.11 22:31:04 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.11.11 22:31:04 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.11.11 22:29:52 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.11.11 22:29:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.11.11 22:29:26 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.11.11 22:29:26 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.11.11 22:28:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.11.11 22:27:52 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.11.11 22:27:52 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2010.11.11 22:27:42 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.11.11 22:27:38 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.11.11 22:27:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.11.11 22:26:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.11.11 22:26:39 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.11.11 22:26:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.11.11 22:26:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.11.11 22:26:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.11.11 22:26:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.11.11 22:26:01 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2010.11.11 22:25:57 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2010.11.11 22:25:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.11.11 22:25:44 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.11.11 22:24:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.11.11 22:23:43 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.11.11 22:23:10 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.11.11 22:23:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.11.11 22:22:57 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.11.11 22:22:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.11.11 22:22:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.11.11 22:22:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Plus
[2010.11.11 22:21:42 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2010.11.11 22:20:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.11.11 22:19:18 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.11.11 22:19:14 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.11.11 22:18:31 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.11.11 22:18:29 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.11.11 22:18:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.11.11 22:18:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.11.11 22:18:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.11.11 22:10:35 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2010.11.11 22:10:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.11.11 22:10:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.11.11 22:10:29 | 000,000,000 | R--D | C] -- C:\Programme
[2010.11.11 22:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.11.11 22:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2010.11.11 22:10:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.11.11 22:10:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.11.11 22:10:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.11.11 22:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.11.11 22:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.11.11 22:09:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.11.11 22:09:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2010.11.11 22:09:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.11.11 22:09:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.11.11 22:09:14 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.11.11 22:09:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.01 16:36:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.01 16:36:53 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.25 21:54:50 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.11.22 22:11:55 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.22 21:55:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.22 16:40:54 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2010.11.19 18:28:22 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.11.19 18:24:25 | 000,000,584 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.11.19 18:24:25 | 000,000,584 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010.11.16 20:44:03 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.15 22:22:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.15 22:07:41 | 000,000,325 | RHS- | M] () -- C:\boot.ini
[2010.11.15 22:01:54 | 000,000,325 | ---- | M] () -- C:\Boot.bak
[2010.11.15 14:05:46 | 000,147,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.15 12:19:44 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.11.15 12:16:43 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.11.14 20:43:47 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.14 20:43:44 | 000,419,630 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.14 20:43:44 | 000,074,522 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.14 16:10:06 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.11.14 13:22:39 | 000,383,424 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.14 13:22:39 | 000,053,778 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.14 11:10:24 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.11.12 20:22:49 | 000,000,917 | RH-- | M] () -- C:\WINDOWS\ctfile.rfc
[2010.11.12 20:21:13 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.11.12 19:13:11 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.12 16:56:11 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.11.11 22:56:39 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.11 22:36:29 | 000,000,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.11.11 22:32:36 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.11.11 22:31:35 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.11.11 22:29:09 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.11.11 22:29:09 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.11.11 22:29:09 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.11.11 22:29:09 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.11.11 22:29:09 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.11.11 22:29:03 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.11.11 22:29:03 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.11.11 22:28:54 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.11 22:23:18 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe
 
========== Files Created - No Company Name ==========
 
[2010.11.25 21:54:49 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.11.22 16:41:50 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\mbr.log
[2010.11.22 16:40:53 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2010.11.19 18:28:22 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.11.16 20:44:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.15 21:53:18 | 000,000,325 | ---- | C] () -- C:\Boot.bak
[2010.11.15 21:53:15 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.11.15 19:44:04 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.15 19:44:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.15 19:44:04 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.15 19:44:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.15 19:44:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.11.14 20:43:47 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.14 11:58:49 | 2145,964,032 | -HS- | C] () -- C:\hiberfil.sys
[2010.11.12 20:20:58 | 000,000,534 | ---- | C] () -- C:\WINDOWS\SB1042.reg
[2010.11.12 20:20:58 | 000,000,534 | ---- | C] () -- C:\WINDOWS\SB1040.reg
[2010.11.12 19:13:10 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.12 18:09:46 | 000,007,062 | ---- | C] () -- C:\WINDOWS\System32\audiopid.vxd
[2010.11.12 18:09:12 | 000,004,626 | ---- | C] () -- C:\WINDOWS\System32\AudioDrv.ini
[2010.11.12 18:09:01 | 000,000,584 | ---- | C] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.11.12 18:09:01 | 000,000,584 | ---- | C] () -- C:\WINDOWS\System32\settings.sfm
[2010.11.12 18:08:59 | 000,033,080 | ---- | C] () -- C:\WINDOWS\System32\t3.ini
[2010.11.12 18:08:59 | 000,000,049 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.11.12 18:08:49 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default4.sfm
[2010.11.12 18:08:04 | 000,008,535 | ---- | C] () -- C:\WINDOWS\sfsyn.ini
[2010.11.12 18:08:04 | 000,001,046 | ---- | C] () -- C:\WINDOWS\SB0820.reg
[2010.11.12 18:08:04 | 000,000,938 | ---- | C] () -- C:\WINDOWS\SB0710.reg
[2010.11.12 18:08:03 | 000,145,920 | ---- | C] () -- C:\WINDOWS\System32\OemSpi.dll
[2010.11.12 18:08:03 | 000,118,850 | ---- | C] () -- C:\WINDOWS\System32\CTPcie.dll
[2010.11.12 18:08:01 | 000,000,917 | RH-- | C] () -- C:\WINDOWS\ctfile.rfc
[2010.11.12 18:07:53 | 007,572,224 | ---- | C] () -- C:\WINDOWS\System32\CT8MGM.SF2
[2010.11.12 18:07:51 | 004,174,814 | ---- | C] () -- C:\WINDOWS\System32\ct4mgm.sf2
[2010.11.12 18:07:50 | 002,167,684 | ---- | C] () -- C:\WINDOWS\System32\CT2MGM.SF2
[2010.11.12 18:07:45 | 000,105,472 | ---- | C] () -- C:\WINDOWS\System32\APOMngr.dll
[2010.11.12 18:07:45 | 000,067,072 | ---- | C] () -- C:\WINDOWS\System32\CmdRtr.dll
[2010.11.12 18:04:23 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2010.11.12 18:04:17 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.11.12 18:03:56 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2010.11.12 17:13:45 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.11.12 17:13:36 | 000,006,005 | R--- | C] () -- C:\WINDOWS\System32\atifglpf.xml
[2010.11.12 17:13:35 | 000,121,995 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.11.12 17:13:33 | 001,114,674 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.cpa
[2010.11.12 17:13:33 | 000,000,929 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.vp
[2010.11.12 17:13:32 | 000,058,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativckxx.vp
[2010.11.12 17:13:32 | 000,027,504 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativvpxx.vp
[2010.11.12 16:56:12 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2010.11.11 23:08:14 | 000,000,325 | RHS- | C] () -- C:\boot.ini
[2010.11.11 23:08:10 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.11.11 22:56:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.11 22:36:29 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.11.11 22:32:36 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.11.11 22:31:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.11 22:30:58 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.11.11 22:30:44 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.11.11 22:30:35 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.11.11 22:30:34 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.11.11 22:30:32 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.11.11 22:30:17 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.11.11 22:30:09 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.11.11 22:29:55 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.11.11 22:29:09 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.11.11 22:29:09 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.11.11 22:29:09 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.11.11 22:29:09 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.11.11 22:29:09 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.11.11 22:29:03 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.11.11 22:29:03 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.11.11 22:29:02 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.11.11 22:27:28 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2010.11.11 22:26:53 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.11.11 22:26:53 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2010.11.11 22:26:45 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2010.11.11 22:23:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.11 22:22:02 | 000,011,729 | ---- | C] () -- C:\WINDOWS\System32\mypixdx.chm
[2010.11.11 22:20:11 | 010,604,352 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ehcir.ird
[2010.11.11 22:19:00 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.11.11 22:19:00 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.11.11 22:19:00 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.11.11 22:19:00 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.11.11 22:19:00 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.11.11 22:19:00 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.11.11 22:19:00 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.11.11 22:18:59 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.11.11 22:18:59 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.11.11 22:18:59 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.11.11 22:18:59 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.11.11 22:18:56 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.11.11 22:18:56 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.11.11 22:18:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.11.11 22:18:49 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2010.11.11 22:10:37 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.11.11 22:10:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.11 22:10:32 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2010.11.11 22:10:31 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2010.11.11 22:10:31 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2010.11.11 22:10:30 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2010.11.11 22:10:13 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.11.11 22:10:04 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plus.cat
[2010.11.11 22:10:04 | 000,017,916 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sonic.cat
[2010.11.11 22:10:04 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2010.11.11 22:10:03 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2010.11.11 22:10:03 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2010.11.11 22:10:03 | 000,106,147 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2010.11.11 22:10:03 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2010.11.11 22:10:03 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2010.11.11 22:10:03 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2010.11.11 22:10:03 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2010.11.11 22:09:14 | 000,147,608 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
 
========== LOP Check ==========
 
[2010.11.25 22:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Online Solutions
[2010.11.14 20:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Desktop Search
[2010.11.16 19:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Search
[2010.11.12 19:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
Alt 01.12.2010, 20:11   #72
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Und noch OTL vom anderen Rechner. Ich habe aber eben sehr viel Mühe gehabt, auf diesem Rechner die Symptome noch festzustellen: Das heißt, ich musste erst 25 Links anklicken, bis einer manipuliert war. Die Symptome sind aber auf beiden Rechnern gleich, jedoch scheinen sie auf meinen Rechner derzeit stärker.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.12.2010 20:02:06 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\****** *******\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 144,00 Mb Available Physical Memory | 28,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,28 Gb Total Space | 26,01 Gb Free Space | 69,77% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 13,56 Gb Free Space | 36,40% Space Free | Partition Type: FAT32
Drive G: | 1,89 Gb Total Space | 1,89 Gb Free Space | 99,95% Space Free | Partition Type: FAT32
 
Computer Name: ARBEITSZIMMER | User Name: ****** ******* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.14 16:10:06 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****** *******\Desktop\OTL.exe
PRC - [2010.08.02 16:09:38 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.08.02 16:09:32 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2010.06.07 13:51:24 | 000,138,752 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2010.05.14 10:32:30 | 001,479,680 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.27 10:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2007.12.27 15:39:28 | 000,706,056 | ---- | M] (IVT Corporation.) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.27 15:39:14 | 000,136,792 | ---- | M] (IVT Corporation.) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2005.05.12 00:33:52 | 000,479,232 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
PRC - [2001.10.31 04:38:44 | 000,057,344 | ---- | M] (Silitek Corporation) -- C:\WINDOWS\system32\SK2690DM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.14 16:10:06 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****** *******\Desktop\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.08.02 16:09:38 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.08.02 16:09:32 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.11.23 19:14:01 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.02 16:09:46 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2003.03.01 04:38:56 | 000,576,512 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2002.07.24 04:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2001.10.31 04:40:04 | 000,006,112 | ---- | M] (Silitek Corp.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Sk2690nt.sys -- (Sk2690nt)
DRV - [2001.10.31 04:38:04 | 000,007,456 | ---- | M] (Silitek Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sk26902k.sys -- (Sk26902k)
DRV - [2001.10.18 12:00:00 | 000,006,144 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys -- (ViaIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de"
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.11.27 18:41:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.04 21:22:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.19 18:00:23 | 000,000,000 | ---D | M]
 
[2010.11.03 20:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Mozilla\Extensions
[2010.11.28 11:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\9zxp88a4.default\extensions
[2010.11.28 11:51:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\9zxp88a4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.03 20:56:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [Hot Key Kbd 2690 Daemon] C:\WINDOWS\System32\SK2690DM.EXE (Silitek Corporation)
O4 - HKLM..\Run: [TrustInstaller] E:\Setup.exe File not found
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\gprs.exe (IVT Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288806253807 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1288807586091 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.03 18:17:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.01 19:59:57 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****** *******\Desktop\OTL.exe
[2010.11.29 19:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Windows Search
[2010.11.29 19:54:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.11.27 18:43:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Nokia
[2010.11.27 18:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\PC Suite
[2010.11.27 18:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.27 18:42:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2010.11.27 18:41:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.11.27 18:41:07 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.11.27 18:41:05 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.11.27 18:40:37 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.11.27 18:39:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.11.27 18:39:39 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.11.27 18:39:37 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.11.27 18:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.11.23 20:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Windows Desktop Search
[2010.11.23 20:00:55 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.11.23 20:00:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.11.23 18:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Malwarebytes
[2010.11.23 18:53:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.19 18:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Avira
[2010.11.16 20:32:14 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.11.15 19:12:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.11.14 20:51:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio
[2010.11.06 19:49:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.11.06 19:48:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.11.06 19:48:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.11.06 19:48:31 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.11.06 19:46:52 | 000,000,000 | ---D | C] -- C:\863839f121a1f648cb19aacdbf4a2d
[2010.11.06 19:43:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.11.06 19:26:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.11.06 19:06:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.11.06 19:06:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.11.06 18:56:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.11.06 17:17:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.11.06 13:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Geckofx
[2010.11.06 13:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Eigene Dateien\SMA
[2010.11.06 13:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\SMA
[2010.11.06 13:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMA
[2010.11.06 13:25:18 | 000,000,000 | ---D | C] -- C:\Programme\SMA
[2010.11.06 13:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.11.05 21:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.11.05 20:14:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.11.05 20:12:49 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2010.11.04 21:27:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Essentials
[2010.11.04 18:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office Tools
[2010.11.04 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2010.11.04 18:49:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.11.04 18:49:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.11.04 18:46:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.11.04 18:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.11.04 18:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.11.04 18:46:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2010.11.04 18:46:09 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010.11.04 06:22:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.11.03 22:02:59 | 000,000,000 | ---D | C] -- C:\20a7450c3615b7c06a
[2010.11.03 22:02:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2
[2010.11.03 21:53:57 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.11.03 21:10:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.11.03 20:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Eigene Dateien\Downloads
[2010.11.03 20:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.11.03 20:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Mozilla
[2010.11.03 20:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.11.03 20:43:52 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.11.03 20:43:50 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.03 20:43:50 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.03 20:43:50 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.11.03 20:43:50 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.11.03 20:43:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.11.03 20:43:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.11.03 20:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Eigene Dateien\Bluetooth
[2010.11.03 20:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.11.03 20:30:17 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2010.11.03 20:29:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.11.03 20:29:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2010.11.03 20:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
[2010.11.03 20:28:28 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2010.11.03 20:28:25 | 000,000,000 | ---D | C] -- C:\Programme\MSIDVD
[2010.11.03 20:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.11.03 20:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.11.03 20:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.11.03 20:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.11.03 20:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Google
[2010.11.03 20:17:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.11.03 20:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Google
[2010.11.03 20:17:25 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.11.03 20:17:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.11.03 20:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.11.03 20:14:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****** *******\IECompatCache
[2010.11.03 20:13:38 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****** *******\PrivacIE
[2010.11.03 20:13:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2010.11.03 20:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\HP
[2010.11.03 20:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.11.03 20:12:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****** *******\IETldCache
[2010.11.03 20:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.11.03 20:10:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.11.03 20:10:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.11.03 20:09:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.11.03 20:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
[2010.11.03 20:05:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sonic Shared
[2010.11.03 20:04:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\HP
[2010.11.03 20:03:06 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.11.03 20:03:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.11.03 20:03:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2010.11.03 20:02:02 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard
[2010.11.03 20:01:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2010.11.03 19:58:32 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.11.03 19:58:13 | 000,000,000 | -H-D | C] -- C:\Config.Msi
[2010.11.03 19:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\HP
[2010.11.03 19:56:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.11.03 19:43:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
[2010.11.03 19:43:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
[2010.11.03 19:42:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2010.11.03 19:37:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.11.03 19:37:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2010.11.03 19:15:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.11.03 19:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.11.03 19:11:25 | 000,151,552 | ---- | C] (Silitek Corporation) -- C:\WINDOWS\System32\SKUNINST.EXE
[2010.11.03 19:11:25 | 000,060,416 | ---- | C] (Silitek Corp.) -- C:\WINDOWS\System32\SKMEDIA.DLL
[2010.11.03 19:11:25 | 000,050,176 | ---- | C] (Silitek Corp.) -- C:\WINDOWS\System32\SKSETUP.DLL
[2010.11.03 19:11:24 | 000,172,032 | ---- | C] (Silitek Corporation) -- C:\WINDOWS\System32\ICKBCFG.EXE
[2010.11.03 19:11:24 | 000,122,880 | ---- | C] (Silitek Corp.) -- C:\WINDOWS\System32\SKUTIL.DLL
[2010.11.03 19:11:24 | 000,057,344 | ---- | C] (Silitek Corporation) -- C:\WINDOWS\System32\SK2690DM.EXE
[2010.11.03 19:11:24 | 000,036,864 | ---- | C] (Silitek Corp.) -- C:\WINDOWS\System32\SKOSD.DLL
[2010.11.03 19:11:24 | 000,007,456 | ---- | C] (Silitek Corp.) -- C:\WINDOWS\System32\drivers\Sk26902k.sys
[2010.11.03 19:11:24 | 000,006,112 | ---- | C] (Silitek Corp.) -- C:\WINDOWS\System32\drivers\Sk2690nt.sys
[2010.11.03 19:11:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.11.03 19:09:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.11.03 19:05:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Macromedia
[2010.11.03 19:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Adobe
[2010.11.03 19:03:27 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2010.11.03 19:03:27 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2010.11.03 19:03:27 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2010.11.03 19:03:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2010.11.03 19:03:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2010.11.03 19:01:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Help
[2010.11.03 19:01:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Help
[2010.11.03 18:59:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.11.03 18:58:42 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.11.03 18:58:14 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.11.03 18:44:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.11.03 18:44:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****** *******\UserData
[2010.11.03 18:34:26 | 000,380,928 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\cmicnfg.cpl
[2010.11.03 18:34:26 | 000,049,152 | ---- | C] (C-Media) -- C:\WINDOWS\System32\cmuda.dll
[2010.11.03 18:34:26 | 000,028,672 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System32\udaprop.dll
[2010.11.03 18:34:26 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.11.03 18:34:19 | 000,188,416 | ---- | C] (驊訊電子) -- C:\WINDOWS\System32\CMIMPEG2V.ax
[2010.11.03 18:34:18 | 000,352,256 | ---- | C] (SoftShape Development) -- C:\WINDOWS\System32\ActiveSkin.ocx
[2010.11.03 18:34:18 | 000,000,000 | ---D | C] -- C:\Programme\C-Media 3D Audio
[2010.11.03 18:32:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.11.03 18:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\WINDOWS
[2010.11.03 18:30:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Tools
[2010.11.03 18:30:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.11.03 18:25:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2010.11.03 18:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Identities
[2010.11.03 18:25:54 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.11.03 18:25:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****** *******\Eigene Dateien\Eigene Musik
[2010.11.03 18:25:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****** *******\Eigene Dateien
[2010.11.03 18:25:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****** *******\Eigene Dateien\Eigene Bilder
[2010.11.03 18:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.03 18:25:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Microsoft
[2010.11.03 18:25:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****** *******\SendTo
[2010.11.03 18:25:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****** *******\Recent
[2010.11.03 18:25:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten
[2010.11.03 18:25:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****** *******\Startmenü
[2010.11.03 18:25:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****** *******\Favoriten
[2010.11.03 18:25:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****** *******\Cookies
[2010.11.03 18:25:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****** *******\Vorlagen
[2010.11.03 18:25:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****** *******\Netzwerkumgebung
[2010.11.03 18:25:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen
[2010.11.03 18:25:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****** *******\Druckumgebung
[2010.11.03 18:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** *******\Desktop
[2010.11.03 18:22:50 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.11.03 18:22:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.11.03 18:22:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.11.03 18:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.03 18:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.03 18:19:50 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.11.03 18:19:49 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.11.03 18:18:40 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.11.03 18:18:17 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.11.03 18:18:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.11.03 18:18:16 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.11.03 18:16:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.11.03 18:16:49 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.11.03 18:16:49 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2010.11.03 18:16:38 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.11.03 18:16:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.11.03 18:16:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.11.03 18:16:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.11.03 18:16:13 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2010.11.03 18:15:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.11.03 18:15:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.11.03 18:15:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH
[2010.11.03 18:15:48 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2010.11.03 18:15:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.11.03 18:15:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.11.03 18:15:43 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2010.11.03 18:15:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.11.03 18:15:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.11.03 18:15:36 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.11.03 18:15:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.11.03 18:15:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.11.03 18:14:56 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.11.03 18:14:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.11.03 18:14:45 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.11.03 18:14:45 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.11.03 18:14:40 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.11.03 18:14:36 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.11.03 18:14:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.11.03 18:14:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.11.03 18:14:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.11.03 18:14:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.11.03 18:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.11.03 18:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.11.03 18:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.11.03 18:08:36 | 000,000,000 | R--D | C] -- C:\Programme
[2010.11.03 18:08:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2010.11.03 18:08:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.11.03 18:08:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.11.03 18:08:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.11.03 18:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.11.03 18:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.11.03 18:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.11.03 18:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2010.11.03 18:08:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.11.03 18:08:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.11.03 18:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.01 20:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[2010.12.01 19:59:14 | 000,013,104 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.01 19:57:55 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.01 19:57:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.30 19:29:01 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.29 22:32:54 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office Word 2007.lnk
[2010.11.27 18:42:04 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.11.23 20:01:51 | 000,487,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.23 20:01:51 | 000,444,028 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.23 20:01:51 | 000,095,142 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.23 20:01:51 | 000,071,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.23 20:01:07 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.11.23 20:01:06 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.23 19:14:01 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.19 18:00:24 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.16 20:32:16 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.11.15 18:59:07 | 000,158,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.14 16:10:06 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****** *******\Desktop\OTL.exe
[2010.11.06 19:29:30 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.11.06 18:56:02 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.11.06 13:25:37 | 000,000,791 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sunny Explorer.lnk
[2010.11.05 20:14:48 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.11.04 21:28:24 | 000,000,214 | ---- | M] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2010.11.04 21:25:52 | 000,000,217 | ---- | M] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2010.11.04 21:14:41 | 000,000,227 | ---- | M] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2010.11.04 21:13:00 | 000,000,221 | ---- | M] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010.11.04 18:50:45 | 000,002,629 | ---- | M] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office PowerPoint 2007.lnk
[2010.11.04 18:50:45 | 000,002,609 | ---- | M] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office Excel 2007.lnk
[2010.11.04 18:50:45 | 000,002,583 | ---- | M] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office OneNote 2007.lnk
[2010.11.03 20:57:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.11.03 20:57:03 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.11.03 20:44:06 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.11.03 20:31:13 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
[2010.11.03 20:31:13 | 000,001,826 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[2010.11.03 20:28:34 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MSIDVD.lnk
[2010.11.03 20:12:52 | 000,000,147 | ---- | M] () -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.11.03 20:06:27 | 000,081,268 | ---- | M] () -- C:\WINDOWS\hpfins05.dat
[2010.11.03 20:05:11 | 000,000,922 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP  Image Zone.lnk
[2010.11.03 20:05:11 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
[2010.11.03 20:02:42 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2010.11.03 20:02:12 | 000,001,018 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2010.11.03 19:40:18 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2010.11.03 19:13:01 | 000,000,022 | ---- | M] () -- C:\WINDOWS\System32\ati64hlp.stb
[2010.11.03 18:55:46 | 000,000,216 | -HS- | M] () -- C:\boot.ini
[2010.11.03 18:34:26 | 000,000,092 | ---- | M] () -- C:\WINDOWS\CMISETUP.INI
[2010.11.03 18:34:26 | 000,000,026 | ---- | M] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.11.03 18:34:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.11.03 18:25:57 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2010.11.03 18:25:35 | 000,013,024 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.11.03 18:22:28 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.11.03 18:20:19 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.11.03 18:17:49 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.11.03 18:17:49 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.11.03 18:17:49 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.11.03 18:17:49 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.11.03 18:17:49 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.11.03 18:17:46 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.11.03 18:17:46 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.11.03 18:17:45 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2010.11.03 18:17:39 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.03 18:15:05 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== Files Created - No Company Name ==========
 
[2010.11.27 18:42:04 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.11.23 20:01:06 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.16 20:32:16 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.11.06 17:12:35 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2010.11.06 17:12:35 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2010.11.06 17:12:34 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2010.11.06 17:12:34 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2010.11.06 17:12:34 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2010.11.06 17:12:34 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2010.11.06 17:12:34 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2010.11.06 17:12:34 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2010.11.06 17:12:34 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2010.11.06 17:12:34 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2010.11.06 17:12:33 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2010.11.06 17:12:33 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2010.11.06 17:12:33 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2010.11.06 17:12:33 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2010.11.06 17:12:33 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2010.11.06 17:12:33 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2010.11.06 17:12:33 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2010.11.06 17:12:30 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2010.11.06 17:12:29 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2010.11.06 17:12:29 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2010.11.06 17:12:29 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2010.11.06 17:12:29 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2010.11.06 17:12:29 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2010.11.06 17:12:29 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2010.11.06 17:12:29 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2010.11.06 17:12:29 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2010.11.06 17:12:29 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2010.11.06 17:12:29 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2010.11.06 17:12:19 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2010.11.06 17:12:19 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2010.11.06 17:12:19 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2010.11.06 17:12:09 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2010.11.06 17:12:09 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2010.11.06 17:12:09 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2010.11.06 17:12:09 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2010.11.06 17:12:09 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2010.11.06 17:12:09 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2010.11.06 17:12:06 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2010.11.06 17:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2010.11.06 17:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2010.11.06 17:12:06 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2010.11.06 17:11:56 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2010.11.06 17:11:54 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2010.11.06 17:11:46 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2010.11.06 17:11:43 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2010.11.06 17:11:35 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2010.11.06 17:11:35 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2010.11.06 17:11:35 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2010.11.06 17:11:35 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2010.11.06 17:11:35 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2010.11.06 17:11:35 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2010.11.06 17:11:35 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2010.11.06 17:11:35 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2010.11.06 17:11:35 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2010.11.06 17:11:35 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2010.11.06 17:11:35 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2010.11.06 17:11:35 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2010.11.06 17:11:35 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2010.11.06 17:11:35 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2010.11.06 17:11:35 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2010.11.06 17:11:35 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2010.11.06 17:11:21 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2010.11.06 17:11:17 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2010.11.06 17:11:17 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2010.11.06 17:10:42 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2010.11.06 17:10:42 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2010.11.06 17:10:42 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2010.11.06 17:10:34 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2010.11.06 17:10:08 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2010.11.06 17:09:47 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2010.11.06 17:09:24 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2010.11.06 17:09:24 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2010.11.06 17:09:24 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2010.11.06 17:09:24 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2010.11.06 17:09:22 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2010.11.06 17:09:21 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2010.11.06 17:09:21 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2010.11.06 17:09:21 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2010.11.06 17:09:20 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2010.11.06 17:09:20 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2010.11.06 17:09:14 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2010.11.06 13:25:37 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sunny Explorer.lnk
[2010.11.05 20:14:48 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.11.04 21:28:24 | 000,003,314 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
[2010.11.04 21:28:24 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2010.11.04 21:25:52 | 000,004,148 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
[2010.11.04 21:25:52 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2010.11.04 21:14:41 | 000,078,536 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
[2010.11.04 21:14:41 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2010.11.04 21:13:00 | 000,052,456 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
[2010.11.04 21:13:00 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010.11.04 18:50:45 | 000,002,629 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office PowerPoint 2007.lnk
[2010.11.04 18:50:45 | 000,002,609 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office Excel 2007.lnk
[2010.11.04 18:50:45 | 000,002,583 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office OneNote 2007.lnk
[2010.11.04 18:50:45 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Desktop\Microsoft Office Word 2007.lnk
[2010.11.03 20:57:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.03 20:57:03 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.11.03 20:44:06 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.11.03 20:31:13 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
[2010.11.03 20:31:13 | 000,001,826 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[2010.11.03 20:28:34 | 000,001,488 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MSIDVD.lnk
[2010.11.03 20:22:57 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.03 20:17:45 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.03 20:17:45 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.03 20:12:52 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.11.03 20:07:23 | 000,000,376 | ---- | C] () -- C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[2010.11.03 20:05:11 | 000,000,922 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP  Image Zone.lnk
[2010.11.03 20:05:11 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
[2010.11.03 20:02:42 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2010.11.03 20:02:12 | 000,001,018 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2010.11.03 19:57:36 | 000,081,268 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
[2010.11.03 19:57:36 | 000,001,547 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
[2010.11.03 19:57:36 | 000,000,848 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.11.03 19:44:31 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.11.03 19:34:28 | 000,007,208 | ---- | C] () -- C:\WINDOWS\System32\secupd.sig
[2010.11.03 19:34:28 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010.11.03 19:13:01 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\ati64hlp.stb
[2010.11.03 19:06:15 | 000,000,216 | -HS- | C] () -- C:\boot.ini
[2010.11.03 19:06:11 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.11.03 18:58:58 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.11.03 18:58:58 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2010.11.03 18:58:58 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2010.11.03 18:58:58 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2010.11.03 18:58:56 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2010.11.03 18:58:30 | 000,110,677 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.11.03 18:34:26 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.11.03 18:34:26 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.11.03 18:34:19 | 000,237,568 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2010.11.03 18:34:19 | 000,212,992 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2010.11.03 18:34:19 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\CMIEffect.ax
[2010.11.03 18:34:19 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\CMIVCDNav.ax
[2010.11.03 18:34:19 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\CMIEchoFilter.ax
[2010.11.03 18:34:19 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\CMICDDAFilter.ax
[2010.11.03 18:34:19 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2010.11.03 18:32:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.11.03 18:25:36 | 000,013,024 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2010.11.03 18:22:28 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.11.03 18:20:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.03 18:19:43 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.11.03 18:19:25 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.11.03 18:19:16 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.11.03 18:19:15 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.11.03 18:19:12 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.11.03 18:19:03 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.11.03 18:18:58 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.11.03 18:18:43 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.11.03 18:17:49 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.11.03 18:17:49 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.11.03 18:17:49 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.11.03 18:17:49 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.11.03 18:17:49 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.11.03 18:17:47 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2010.11.03 18:17:46 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.11.03 18:17:46 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.11.03 18:17:45 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2010.11.03 18:16:30 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2010.11.03 18:15:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.11.03 18:15:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2010.11.03 18:15:52 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2010.11.03 18:15:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.03 18:14:22 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.11.03 18:14:22 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.11.03 18:14:22 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.11.03 18:14:22 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.11.03 18:14:22 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.11.03 18:14:22 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.11.03 18:14:21 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.11.03 18:14:21 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.11.03 18:14:21 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.11.03 18:14:21 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.11.03 18:14:21 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.11.03 18:14:18 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.11.03 18:14:18 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.11.03 18:14:16 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.11.03 18:14:05 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2010.11.03 18:08:44 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.11.03 18:08:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.03 18:08:38 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2010.11.03 18:08:38 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2010.11.03 18:08:37 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2010.11.03 18:08:37 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2010.11.03 18:08:24 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.11.03 18:08:15 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2010.11.03 18:08:15 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2010.11.03 18:08:15 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2010.11.03 18:08:15 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2010.11.03 18:08:15 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2010.11.03 18:08:15 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2010.11.03 18:07:46 | 000,158,752 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2005.04.27 21:38:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2005.04.27 21:37:49 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
 
========== LOP Check ==========
 
[2010.11.03 20:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.11.05 20:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.11.27 18:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.11.27 18:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.06 13:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMA
[2010.11.27 22:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Nokia
[2010.11.27 18:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\PC Suite
[2010.11.06 13:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\SMA
[2010.11.23 20:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Windows Desktop Search
[2010.11.29 19:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *******\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
Alt 01.12.2010, 22:19   #73
Swisstreasure
/// Malwareteam
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Auf Deinem Rechner:

Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [TrustInstaller] E:\Setup.exe File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.109.68.118 213.109.77.60
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
Alt 01.12.2010, 22:43   #74
ABM12
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


[/code]
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TrustInstaller not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 132333 bytes
->Temporary Internet Files folder emptied: 29893555 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ******
->Temp folder emptied: 63471148 bytes
->Temporary Internet Files folder emptied: 389186912 bytes
->Java cache emptied: 29385 bytes
->Flash cache emptied: 7668 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 575488 bytes

Total Files Cleaned = 461,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12012010_223330

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
[code]

Alt 02.12.2010, 00:02   #75
Swisstreasure
/// Malwareteam
 
Google-Links führen zu Werbeseiten - Standard

Google-Links führen zu Werbeseiten


Und immernoch die gleichen Symptome? Funktioniert der Router noch?

Antwort
Seite 5 von 9 « Erste 34 5 67 Letzte »

Themen zu Google-Links führen zu Werbeseiten
antivir guard, aplicacion/riskware.tool.exitwin.b, application.win32.riskware.exitwin.b, hacktool/exitwin.a, hijackthis, hkus\s-1-5-18, object, reboot-aa, riskware.exitwin!6dl/mqe97ni, riskware.tool.exitwin, riskware.win32.lostrun.luset, riskware/exitwin, riskware/tool.exitwin.gen, spr/exitwin.a, suspicious_gen2.hjgrs, system, tool.lostrun, trojan, trojan-spy/w32.exitwin.432128, trojan.reboot, trojan.win32.generic.1251e479, trojan/win32.hdc, win32/riskware.exitwin.b, win32/virut.bn, windows


« autorun.inf | Trojaner "qrexokeg.exe" »


Ähnliche Themen: Google-Links führen zu Werbeseiten


  1. Win7 64bit - Störende Werbung am linken Bildschirmrand, doppelt unterstrichene Links die zu Werbeseiten führen
    Log-Analyse und Auswertung - 01.04.2014 (16)
  2. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 20.07.2013 (15)
  3. Google Suchergebnisse führen auf Werbeseiten, sowie dauerhafte Deaktivierung Windows Sicherheitscenter
    Log-Analyse und Auswertung - 10.01.2013 (5)
  4. Google links führen auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (7)
  5. Google Links (und andere) führen zu Werbung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (8)
  6. Google Links führen zu Werbung.
    Log-Analyse und Auswertung - 05.11.2012 (11)
  7. Google Links führen zu dubiosen Seiten...
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (8)
  8. Google Links führen auf falsche Seiten
    Log-Analyse und Auswertung - 15.07.2012 (52)
  9. Google links führen auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (9)
  10. google links führen zu falschen seiten
    Log-Analyse und Auswertung - 17.11.2011 (9)
  11. Google Links werden umgeleitet/führen auf leere Seite
    Log-Analyse und Auswertung - 31.08.2011 (43)
  12. Google Links führen zu Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (3)
  13. Google links führen immer zu google
    Log-Analyse und Auswertung - 09.05.2010 (1)
  14. IE öffnet automatisch; Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 03.09.2009 (9)
  15. Google Links (und andere) führen zu Werbung + Partition unformatiert
    Log-Analyse und Auswertung - 01.09.2009 (14)
  16. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 12.05.2009 (0)
  17. Google-Links führen auf falsche Internetseiten
    Log-Analyse und Auswertung - 22.07.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google-Links führen zu Werbeseiten - Habe die Datei mal genauer angesehen: Nein, die kommt mir nicht bekannt vor und den Sinn kann ich auch nicht erkennen. Außerdem hat die Datei ein sehr fremdartiges Symbol (rot - Google-Links führen zu Werbeseiten...
Archiv
Du betrachtest: Google-Links führen zu Werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130