| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.02.2011, 13:19
| #1 |
 |  Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Hallo und Guten Tag zusammen, Da mein Onlinebanking gesperrt war, teilte meine Bank mir mit, dass auf meinem System sich ein Trojaner "rumtreiben" soll.  Ich machte einen Schnellscan mit meinem McAfee aber da wurde nix gefunden. Dann fiel mir zum Glück ein, es mit HijackThis zu probieren und siehe da, er hatte eine Datei/Ordner namens "portwexexe" gefunden. Ich suchte bei Google und fand eine Beschreibung des Trojaners bei avira.com und habe dann per Hand diese Datei im explorer gelöscht und in der Registry gesucht und auch diese Einträge gelöscht. Aber dann dämmerte mir das dies vlt. doch nicht so gut war und deshalb habe ich mich hier angemeldet. Tja, ich hoffe man kann mir helfen. Ich habe alles abgearbeitet, wie es in "Nutzung der Tools" stand. Nun werde ich hier die Logfiles mal posten. Danke schonmal! Gruß Marion |
|
05.02.2011, 13:44
| #2 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Als erstes habe ich die TFC.exe und dann diese Erunt.exe. laufen lassen.
__________________hier ist nun das Log von MBAM (ich hoffe es ist richtig so mit code) Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05.02.2011 07:03:54
mbam-log-2011-02-05 (07-03-44).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143130
Laufzeit: 5 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 07:12 on 05/02/2011 (Marion)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
05.02.2011, 13:51
| #3 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Die Datei Gmer.txt hänge ich als zip an.
__________________Leider gab es bei der Ausführung Probleme, zum Schluss meldete das Programm das nicht alle Dateien für die Datei\$Mft gespeichert werden konnte. Hier sind die Dateien OTL.txt Code:
ATTFilter OTL logfile created on: 05.02.2011 12:15:15 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Marion\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,00 Mb Total Physical Memory | 560,00 Mb Available Physical Memory | 58,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2880 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 8,81 Gb Free Space | 4,73% Space Free | Partition Type: NTFS Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.02.04 22:35:57 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools\OTL.exe PRC - [2010.12.18 13:26:46 | 000,953,344 | ---- | M] (Polenter - Software Solutions) -- C:\Programme\Desktop-Reminder\DesktopReminder.exe PRC - [2010.12.09 20:28:24 | 001,226,608 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.12.08 22:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe PRC - [2010.11.24 11:07:58 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe PRC - [2010.11.22 18:15:16 | 001,193,848 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe PRC - [2010.11.12 14:17:32 | 000,188,136 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe PRC - [2010.11.12 14:17:32 | 000,141,792 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe PRC - [2010.09.04 13:09:24 | 000,171,168 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.03.22 10:53:40 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe PRC - [2008.06.15 14:34:20 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.10.03 15:57:12 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe PRC - [2007.05.19 10:33:47 | 000,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe PRC - [2007.01.04 22:38:18 | 000,112,336 | ---- | M] (Viewpoint Corporation) -- C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe PRC - [2007.01.04 22:38:08 | 000,024,652 | ---- | M] (Viewpoint Corporation) -- C:\Programme\Viewpoint\Common\ViewpointService.exe PRC - [2006.11.14 14:47:54 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe PRC - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe PRC - [2006.01.25 00:02:47 | 000,001,536 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\aol\1178124343\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe PRC - [2006.01.11 08:08:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2004.12.13 03:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2004.03.04 15:46:24 | 000,172,032 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe ========== Modules (SafeList) ========== MOD - [2011.02.04 22:35:57 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools\OTL.exe MOD - [2011.01.04 17:38:44 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.11.24 11:07:58 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service) SRV - [2010.11.12 14:17:32 | 000,188,136 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe -- (mfefire) SRV - [2010.11.12 14:17:32 | 000,141,792 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe -- (mfevtp) SRV - [2010.10.07 20:34:28 | 000,364,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS) SRV - [2010.09.04 13:09:24 | 000,171,168 | ---- | M] () [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield) SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy) SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc) SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn) SRV - [2010.03.10 10:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc) SRV - [2008.06.15 14:34:20 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.06.15 15:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.05.19 10:33:47 | 000,054,784 | ---- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2007.05.03 18:53:08 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2007.01.04 22:38:08 | 000,024,652 | ---- | M] (Viewpoint Corporation) [Auto | Running] -- C:\Programme\Viewpoint\Common\ViewpointService.exe -- (Viewpoint Manager Service) SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing) SRV - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS) SRV - [2004.12.13 03:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) ========== Driver Services (SafeList) ========== DRV - [2010.11.12 14:17:32 | 000,386,840 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk) DRV - [2010.11.12 14:17:32 | 000,313,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek) DRV - [2010.11.12 14:17:32 | 000,152,960 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk) DRV - [2010.11.12 14:17:32 | 000,095,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk) DRV - [2010.11.12 14:17:32 | 000,088,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp) DRV - [2010.11.12 14:17:32 | 000,088,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk) DRV - [2010.11.12 14:17:32 | 000,084,264 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet) DRV - [2010.11.12 14:17:32 | 000,084,072 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k) DRV - [2010.11.12 14:17:32 | 000,055,840 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids) DRV - [2010.11.12 14:17:32 | 000,052,104 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk) DRV - [2010.07.15 14:18:22 | 000,120,136 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Mpfp.sys -- (MPFP) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2008.09.15 09:07:10 | 000,043,552 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd) DRV - [2007.10.03 16:22:10 | 000,018,944 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2007.10.03 16:00:38 | 000,322,560 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2007.05.22 12:12:48 | 000,050,714 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\interceptor.sys -- (GDInterceptor) DRV - [2007.05.19 10:33:45 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA) DRV - [2007.02.22 10:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd) DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm) DRV - [2007.02.22 10:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc) DRV - [2006.10.26 09:48:38 | 000,027,136 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tapvpn.sys -- (tapvpn) DRV - [2006.02.08 08:44:00 | 003,846,016 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005.09.30 04:11:42 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2005.09.07 21:09:24 | 000,039,936 | ---- | M] (ProDyne) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pdnetctl.sys -- (PDNETCTL) DRV - [2005.07.26 02:07:14 | 000,010,368 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi) DRV - [2005.05.05 19:38:32 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND) DRV - [2005.05.05 19:35:32 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2003.09.19 14:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.01.10 22:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - [2002.05.17 22:18:28 | 000,203,753 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\adiusbae.sys -- (adiusbae) DRV - [2002.04.29 23:52:38 | 000,032,023 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ADILOADER) DRV - [1997.04.22 09:16:00 | 000,006,272 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ASLM75.SYS -- (aslm75) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:8118 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {EC1B67CA-A2CD-4931-915A-63D5341D1285}:1.0.0.5 FF - prefs.js..extensions.enabledItems: {144D1513-0819-4538-AD26-D515AF443AE7}:1.1.1.0 FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0 FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2 FF - prefs.js..extensions.enabledItems: {3F4D6A2C-841D-403C-8CD8-48E54192DDEB}:1.0.5.0 FF - prefs.js..extensions.enabledItems: gutegutscheine@gutegutscheine.com:3.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000006 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2 FF - prefs.js..extensions.enabledItems: {25A1388B-6B18-46c3-BEBA-A81915D0DE8F}:1.7.3.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2 FF - prefs.js..extensions.enabledItems: sparweltgutscheinewl@sparwelt.de:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: bnftclt592@benefitbar.com:3.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.22 10:55:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.28 00:25:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.28 00:25:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.01.26 07:45:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:18:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 17:12:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.25 22:06:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.28 00:25:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Programme\Netscape\Components [2011.01.30 20:16:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Programme\Netscape\Plugins [2010.12.23 23:22:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Components: C:\Programme\Netscape\Netscape Browser\Components [2009.10.14 16:50:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Plugins: C:\Programme\Netscape\Netscape Browser\Plugins [2010.10.10 14:15:55 | 000,000,000 | ---D | M] [2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions [2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.04 22:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions [2010.09.25 07:55:35 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2010.01.23 19:32:59 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2011.01.12 17:36:00 | 000,000,000 | ---D | M] (Quick Locale Switcher) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F} [2011.02.04 22:39:11 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.01.23 19:33:00 | 000,000,000 | ---D | M] (Google Kontextmenü) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2011.02.03 08:36:08 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.01.23 19:33:00 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009.09.15 07:23:16 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42} [2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD} [2011.01.06 23:12:04 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} [2010.12.24 08:51:24 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.01.12 17:36:02 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.02.05 14:32:34 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{ff356687-aa08-463d-a46c-11c451824939} [2010.11.02 08:05:36 | 000,000,000 | ---D | M] (FLYLADY) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\bnftclt592@benefitbar.com [2008.07.02 18:05:57 | 000,000,000 | ---D | M] (Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org [2010.12.31 09:22:17 | 000,000,000 | ---D | M] ("GuteGutscheine") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\gutegutscheine@gutegutscheine.com [2009.05.21 22:32:38 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\moveplayer@movenetworks.com [2009.05.23 08:14:38 | 000,000,000 | ---D | M] (Veoh Video Compass) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\searchrecs@veoh.com [2010.04.01 22:42:35 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\sparweltgutscheinewl@sparwelt.de [2007.09.22 11:53:55 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\videodowloader@videodownloader.net [2009.10.20 17:04:52 | 000,000,000 | ---D | M] (Vodafone DRM Plugin for Firefox) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\vodafone_drm_plugin@vodafone.com [2011.02.05 06:22:25 | 000,001,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\bookbutler.xml [2009.02.26 13:22:28 | 000,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\conduit.xml [2010.09.17 06:54:29 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\katz-downloads.xml [2009.11.26 08:09:53 | 000,001,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\linguee-de-en.xml [2007.06.29 20:53:40 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\siteadvisor.xml [2010.11.02 08:04:10 | 000,001,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\web-search-flylady.xml [2011.02.04 22:51:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2008.09.25 12:40:41 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2008.09.25 12:40:43 | 000,000,000 | ---D | M] (Google Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2008.09.25 12:40:42 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2008.09.25 12:40:39 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2008.09.25 12:40:27 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Programme\Mozilla Firefox\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD} [2010.06.23 21:30:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.12.23 23:22:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2008.09.25 12:40:44 | 000,000,000 | ---D | M] (Amazon Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2010.03.22 10:55:19 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2010.12.28 00:25:57 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA [2009.05.08 22:59:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.01.26 07:45:12 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR [2009.09.01 23:39:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.11.12 14:17:32 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.09.21 16:29:00 | 000,135,227 | ---- | M] (Exent Technologies Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npExentCtl.dll [2007.12.03 17:37:50 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll [2007.05.27 16:30:03 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npgcplug.dll [2005.04.27 21:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npracplug.dll [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.03.25 12:02:08 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.02.05 14:30:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.02.05 14:30:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.02.05 14:30:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.01.20 11:34:52 | 000,031,679 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\orbitsearch.xml [2007.04.20 17:32:00 | 000,004,292 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_ebay_de.xml [2007.01.08 12:48:12 | 000,009,095 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_preispiraten_de.xml [2010.02.05 14:30:41 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.02.05 14:30:41 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (PopUpBlocker ; XpTuner2004) - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\Programme\SimonTools\XP-Tuner 2006\Popup.dll () O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20101208201237.dll (McAfee, Inc.) O2 - BHO: (amazon) - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O2 - BHO: (eBay) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll () O2 - BHO: (Preispiraten) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll () O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe (America Online, Inc.) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP) O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [DesktopReminderByPolenter] C:\Programme\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions) O4 - HKCU..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108834 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html () O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html () O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm () O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\Plugins\NPUPano.dll (Ulead Systems, Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: internet ([]about in Trusted sites) O15 - HKCU\..Trusted Domains: mcafee.com ([]http in Trusted sites) O15 - HKCU\..Trusted Domains: mcafee.com ([]https in Trusted sites) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210848459609 (WUWebControl Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2007.05.02 16:55:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4f7d79f4-e2ab-11df-88f8-00038a000015}\Shell\AutoRun\command - "" = F:\Menu.exe O33 - MountPoints2\{e671f6fe-a9c7-11df-8875-00038a000015}\Shell\AutoRun\command - "" = F:\setupSNK.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AVKBar - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler) Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company) Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Hacked With Joy !) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: vidc.444p - C:\Programme\t@b\0.958\686\tabdec.dll () Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIV3 - C:\WINDOWS\System32\DivXc32.dll (Hacked with Joy !) Drivers32: vidc.DIV4 - C:\WINDOWS\System32\DivXc32f.dll (Hacked with Joy !) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept) Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mp42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.mpg4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.mpng - C:\Programme\t@b\0.958\686\tabdec.dll () Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.mvjp - C:\Programme\t@b\0.958\686\tabdec.dll () Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.02.05 12:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee [2011.02.05 06:36:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent [2011.02.04 22:59:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.02.04 22:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools [2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst [2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2011.01.28 22:51:48 | 070,364,192 | ---- | C] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe [2011.01.19 18:38:54 | 000,000,000 | ---D | C] -- C:\tmp [2011.01.16 18:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation [2011.01.16 18:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Blender Foundation [2011.01.15 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Python 2.6 [2011.01.15 09:45:28 | 000,000,000 | ---D | C] -- C:\Python26 [2011.01.15 09:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation [2011.01.10 21:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\psp [2011.01.09 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Tutaholic.at [2011.01.07 00:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EssentialPIM [2011.01.07 00:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM [2011.01.07 00:12:24 | 000,000,000 | ---D | C] -- C:\Programme\EssentialPIM [2011.01.06 20:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder [2011.01.06 20:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Polenter_-_Software_Solut [2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Programme\Desktop-Reminder [2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desktop-Reminder [2011.01.06 20:30:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7} [2011.01.06 20:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.01.06 19:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FotoSketcher [2011.01.06 19:10:49 | 000,000,000 | ---D | C] -- C:\Programme\FotoSketcher [2011.01.06 18:08:59 | 002,267,704 | ---- | C] (Polenter ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe [2011.01.06 18:07:47 | 006,209,197 | ---- | C] (David THOIRON ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe [2009.08.16 23:06:12 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll ========== Files - Modified Within 30 Days ========== [2011.02.05 12:08:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.05 12:08:32 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-790525478-725345543-1843802901-1004.job [2011.02.05 12:07:53 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.02.05 12:06:31 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.02.05 12:06:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.05 12:02:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.02.05 06:36:26 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-790525478-725345543-1843802901-1004.job [2011.02.05 00:49:02 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg [2011.02.04 23:15:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable [2011.02.04 22:58:41 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk [2011.02.04 22:58:41 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk [2011.02.04 22:37:50 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.04 22:36:19 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe [2011.02.04 22:36:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe [2011.02.04 22:33:14 | 000,471,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe [2011.02.03 23:45:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.02.03 14:07:15 | 000,000,005 | ---- | M] () -- C:\WINDOWS\System32\SndDrv32b.ini [2011.02.03 14:07:05 | 000,004,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg [2011.02.03 13:53:25 | 000,116,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf [2011.02.03 09:51:59 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.30 21:51:00 | 000,006,727 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Folder.jpg [2011.01.30 21:51:00 | 000,002,323 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\AlbumArtSmall.jpg [2011.01.30 13:35:15 | 023,780,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3 [2011.01.30 12:50:18 | 000,000,149 | ---- | M] () -- C:\WINDOWS\ktel.ini [2011.01.30 10:06:08 | 008,697,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf [2011.01.28 22:53:55 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk [2011.01.28 22:53:52 | 000,000,932 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk [2011.01.28 22:53:13 | 070,364,192 | ---- | M] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe [2011.01.27 22:26:14 | 000,207,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf [2011.01.26 22:52:05 | 000,001,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf [2011.01.25 07:35:39 | 000,014,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf [2011.01.24 20:30:25 | 000,078,897 | ---- | M] () -- C:\VETlog.dmp [2011.01.24 07:47:56 | 000,138,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf [2011.01.23 22:41:51 | 000,206,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf [2011.01.23 21:54:14 | 001,009,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar [2011.01.23 10:48:41 | 000,120,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf [2011.01.23 09:21:53 | 000,623,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar [2011.01.23 08:31:55 | 000,449,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe [2011.01.22 19:54:49 | 000,078,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg [2011.01.22 16:06:31 | 000,005,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf [2011.01.21 23:17:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg [2011.01.21 07:29:22 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.20 19:20:07 | 000,962,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf [2011.01.20 18:53:15 | 000,132,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf [2011.01.19 15:12:16 | 000,381,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf [2011.01.18 18:18:27 | 003,665,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf [2011.01.16 20:16:12 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.01.16 18:45:52 | 000,039,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf [2011.01.16 18:13:23 | 000,001,910 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk [2011.01.16 18:11:50 | 019,985,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe [2011.01.16 18:04:52 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg [2011.01.15 00:35:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg [2011.01.14 15:43:48 | 000,000,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf [2011.01.13 21:26:24 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc [2011.01.11 15:52:10 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gewichtstabelle.doc [2011.01.09 11:53:16 | 009,461,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf [2011.01.08 19:39:27 | 000,001,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg [2011.01.07 00:12:28 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk [2011.01.07 00:11:55 | 006,362,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe [2011.01.06 20:30:19 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk [2011.01.06 19:10:51 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk [2011.01.06 18:10:43 | 005,424,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip [2011.01.06 18:08:59 | 002,267,704 | ---- | M] (Polenter ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe [2011.01.06 18:07:54 | 006,209,197 | ---- | M] (David THOIRON ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe [2011.01.06 17:59:01 | 000,042,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif ========== Files Created - No Company Name ========== [2011.02.05 00:49:01 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg [2011.02.04 23:15:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable [2011.02.04 22:58:41 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk [2011.02.04 22:58:41 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk [2011.02.04 22:37:50 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.04 22:36:18 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe [2011.02.04 22:36:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe [2011.02.04 22:33:10 | 000,471,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe [2011.02.03 14:07:03 | 000,004,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg [2011.02.03 13:53:25 | 000,116,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf [2011.01.30 13:34:42 | 023,780,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3 [2011.01.30 10:05:44 | 008,697,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf [2011.01.28 22:53:55 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk [2011.01.28 22:53:52 | 000,000,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk [2011.01.27 22:26:11 | 000,207,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf [2011.01.26 22:52:05 | 000,001,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf [2011.01.25 07:35:36 | 000,014,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf [2011.01.24 07:47:54 | 000,138,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf [2011.01.23 22:41:49 | 000,206,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf [2011.01.23 21:54:11 | 001,009,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar [2011.01.23 10:48:39 | 000,120,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf [2011.01.23 09:21:50 | 000,623,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar [2011.01.23 08:31:54 | 000,449,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe [2011.01.22 19:54:47 | 000,078,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg [2011.01.22 16:06:31 | 000,005,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf [2011.01.21 23:17:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg [2011.01.20 19:20:04 | 000,962,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf [2011.01.20 18:53:13 | 000,132,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf [2011.01.19 15:12:15 | 000,381,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf [2011.01.18 18:18:18 | 003,665,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf [2011.01.16 18:45:49 | 000,039,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf [2011.01.16 18:13:23 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk [2011.01.16 18:11:27 | 019,985,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe [2011.01.16 18:04:51 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg [2011.01.15 00:35:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg [2011.01.14 15:43:48 | 000,000,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf [2011.01.13 21:26:24 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc [2011.01.09 11:53:03 | 009,461,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf [2011.01.08 19:39:26 | 000,001,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg [2011.01.07 00:12:28 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk [2011.01.07 00:11:49 | 006,362,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe [2011.01.06 20:30:19 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk [2011.01.06 19:10:51 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk [2011.01.06 18:10:39 | 005,424,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip [2011.01.06 17:58:59 | 000,042,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif [2010.10.28 17:53:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010.10.28 17:42:39 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2010.07.30 23:57:08 | 000,110,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.11 23:35:44 | 000,000,177 | ---- | C] () -- C:\WINDOWS\winamp.ini [2010.05.24 20:07:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.04.19 15:15:18 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.01.09 14:34:14 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2010.01.09 14:34:14 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll [2009.12.29 10:27:45 | 000,005,411 | ---- | C] () -- C:\Programme\log.txt [2009.12.28 19:59:47 | 002,076,672 | ---- | C] () -- C:\WINDOWS\System32\dz3delight.dll [2009.12.19 11:49:53 | 000,025,536 | ---- | C] () -- C:\Programme\DAZ Studio Uninstall.log [2009.12.19 11:49:37 | 000,001,193 | ---- | C] () -- C:\Programme\RestoreDefaults.lnk [2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.11.18 21:33:00 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI [2008.10.09 13:49:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EZTW32.DLL [2008.08.03 18:03:07 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2008.06.12 21:42:38 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.06.12 21:42:38 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.06.11 21:58:59 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.06.11 21:58:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.05.29 17:06:06 | 000,003,241 | ---- | C] () -- C:\WINDOWS\jqzxtcg48.ini [2008.05.29 17:06:06 | 000,001,429 | ---- | C] () -- C:\WINDOWS\ckzrc64.ini [2008.05.20 19:06:50 | 000,000,000 | ---- | C] () -- C:\Programme\temp01 [2008.05.16 00:45:11 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.04.26 23:21:49 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2008.04.26 23:21:48 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2008.04.01 18:49:46 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2008.03.05 08:35:49 | 000,000,309 | ---- | C] () -- C:\Programme\StartupScript.ds [2008.01.27 16:41:11 | 000,296,448 | ---- | C] () -- C:\WINDOWS\Xenofex.ini [2008.01.25 19:17:59 | 000,004,296 | ---- | C] () -- C:\WINDOWS\IFiltSet.Ini [2008.01.25 19:14:57 | 000,000,033 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2008.01.05 23:34:04 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll [2007.12.10 00:05:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2007.12.09 23:23:03 | 000,001,509 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.11.28 12:54:08 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\SndDrv32b.ini [2007.09.23 19:05:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI [2007.09.01 19:47:09 | 000,013,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NMM-MetaData.db [2007.09.01 09:08:51 | 000,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI [2007.08.15 12:25:48 | 000,000,425 | R--- | C] () -- C:\WINDOWS\dig4356.ini [2007.08.15 12:17:42 | 000,000,883 | ---- | C] () -- C:\WINDOWS\videoimp.ini [2007.08.15 12:17:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2007.08.15 12:16:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini [2007.08.15 12:11:01 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini [2007.07.26 13:22:14 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2007.06.30 23:00:47 | 000,000,095 | ---- | C] () -- C:\WINDOWS\SELINGUA.INI [2007.06.24 11:20:47 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2007.06.04 20:44:06 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2007.06.04 14:47:07 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.06.02 20:40:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini [2007.05.24 18:34:55 | 000,000,753 | ---- | C] () -- C:\WINDOWS\nvrph.ini [2007.05.22 12:12:48 | 000,050,714 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2007.05.22 09:34:55 | 000,000,589 | ---- | C] () -- C:\WINDOWS\nvrbm.ini [2007.05.19 19:18:48 | 000,003,446 | ---- | C] () -- C:\WINDOWS\messer.ini [2007.05.17 21:51:04 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2007.05.04 14:55:36 | 000,011,635 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini [2007.05.04 14:44:24 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2007.05.04 14:42:53 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini [2007.05.03 17:38:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.05.03 12:40:19 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.05.02 21:15:37 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\LOG_stvSatelliteApp.txt [2007.05.02 19:45:48 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ktel.ini [2007.05.02 18:23:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.05.02 17:37:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.05.02 17:34:08 | 000,000,064 | ---- | C] () -- C:\WINDOWS\adidsl.ini [2007.05.02 17:34:03 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL [2007.05.02 17:24:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsProbe.sys [2007.05.02 17:23:38 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2007.05.02 17:12:53 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.05.02 17:12:47 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2007.05.02 17:08:02 | 000,093,048 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2007.05.02 17:07:20 | 000,156,114 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2007.05.02 17:05:04 | 000,003,332 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.05.02 17:05:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.12.05 16:08:02 | 000,245,760 | ---- | C] () -- C:\Programme\DAZStudio.exe [2006.11.20 17:25:16 | 001,785,856 | ---- | C] () -- C:\WINDOWS\System32\daz-qsa.dll [2006.11.20 17:25:02 | 006,131,712 | ---- | C] () -- C:\WINDOWS\System32\daz-qt-mt.dll [2006.02.28 13:00:00 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\dpvacm.dll [2006.02.28 13:00:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dpnlobby.dll [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.08.29 23:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.29 23:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.29 23:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2004.12.01 17:34:46 | 000,000,716 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pb7msys.dat [2003.02.10 00:13:10 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systmsp2pb7 [2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000061.DLL [1998.08.20 10:10:58 | 000,005,778 | ---- | C] () -- C:\WINDOWS\fmachine.ini [1998.05.06 11:19:58 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll ========== LOP Check ========== [2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.12.17 21:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deadtime Stories [2010.10.23 10:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3 [2010.11.16 18:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia [2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreshGames [2007.09.01 19:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.10.24 11:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.07.23 18:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele [2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2009.05.04 16:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.12.15 13:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Million [2008.10.14 11:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OptiTex [2007.09.01 09:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2009.04.30 18:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L [2010.10.28 17:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2007.05.17 16:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2008.10.27 13:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2007.05.17 16:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2007.05.17 16:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2011.02.02 22:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.17 19:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries [2007.05.02 20:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2008.04.27 18:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.09.28 15:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm [2007.05.24 17:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2008.01.30 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009.10.25 19:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.01.06 20:30:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7} [2010.10.14 07:13:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} [2008.01.28 20:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\.trackballs [2010.10.22 16:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\A Gypsy's Tale - Der Turm des Schicksals [2007.08.12 20:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\aignes [2008.07.25 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Alien Skin [2009.06.19 22:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Amazon [2007.08.20 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ambient Design [2009.03.23 15:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AMPSoft [2010.01.03 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__bfg [2009.12.20 18:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__intenium [2008.07.14 23:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\avidemux [2009.09.27 08:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Big Fish Games [2011.01.15 09:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation [2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canneverbe Limited [2010.10.12 20:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canon [2010.10.22 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\cerasus.media [2009.12.09 22:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DAZ 3D [2007.12.09 23:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DeepBurner [2009.12.25 11:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Desktopicon [2011.01.06 20:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder [2008.05.12 21:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EA [2011.01.07 00:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM [2010.03.06 00:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FirstColony [2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Flood Light Games [2011.02.05 12:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Free Download Manager [2010.04.22 18:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freeTVRadio [2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freshgames [2009.07.29 19:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FVZilla [2008.09.23 17:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Games [2010.12.27 11:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\gtk-2.0 [2009.05.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\HTML Executable [2007.05.02 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InterVideo [2010.05.07 15:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\IrfanView [2008.02.09 14:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\iWin [2007.07.10 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc [2010.01.10 17:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jetbricks [2009.09.23 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\KeePass [2010.06.05 10:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Lingo4u [2010.12.28 00:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Local [2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Merscom [2008.09.25 12:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\metaspinner net GmbH [2010.10.29 22:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\My Games [2007.05.06 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Netscape [2007.09.01 19:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia [2010.05.08 22:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia Multimedia Player [2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NSS PKI Store [2007.11.20 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nvu [2010.04.22 18:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\OfferBox [2008.07.14 23:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Opera [2009.04.19 12:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Orbit [2007.09.01 19:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PC Suite [2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst [2010.10.18 17:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Playrix Entertainment [2011.01.01 19:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Poser 7 [2008.05.21 16:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Qlikworld [2009.06.23 09:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\saveTV [2007.05.04 14:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScanSoft [2009.01.16 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScreenSeven [2009.11.19 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScummVM [2010.04.27 16:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SecondLife [2010.10.26 17:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Silverback Productions [2009.02.24 10:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Skip-Bo [2007.12.09 22:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker [2010.04.18 17:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SparweltGutschein [2008.06.21 22:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\temp [2010.05.01 15:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeraCopy [2008.08.23 13:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Texture Maker [2009.12.10 11:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Thunderbird [2009.12.31 00:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\uk.co.planetside [2007.05.12 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ulead Systems [2009.09.12 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\URSE Games [2010.12.31 14:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Vast Studios [2008.11.27 21:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Video DVD Maker FREE [2007.08.18 22:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Viewpoint [2009.08.05 17:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WordToPDF [2007.11.27 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\XnView [2010.10.23 07:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\YoudaGames [2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Zylom [2011.02.05 11:59:01 | 000,032,482 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2007.05.02 16:55:56 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2007.05.02 16:49:34 | 000,000,211 | -HS- | M] () -- C:\BOOT.BAK [2010.12.26 00:55:54 | 000,000,304 | -HS- | M] () -- C:\boot.ini [2006.02.28 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2008.01.01 18:06:29 | 000,000,274 | ---- | M] () -- C:\Bryce Lightning Uninstall.log [2007.12.30 12:47:25 | 000,000,254 | ---- | M] () -- C:\Bryce Uninstall.log [2006.02.28 13:00:00 | 000,262,448 | RHS- | M] () -- C:\cmldr [2007.05.02 16:55:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2008.09.18 22:12:30 | 000,000,010 | ---- | M] () -- C:\eqg_h0024.txt [2008.06.12 22:33:07 | 000,012,978 | ---- | M] () -- C:\findaudio.log [2010.12.15 14:41:40 | 000,000,267 | ---- | M] () -- C:\GameCenterResultLog.txt [2008.10.24 12:04:53 | 000,003,366 | ---- | M] () -- C:\GERCC.txt [2011.02.04 22:56:05 | 000,272,909 | ---- | M] () -- C:\hpfr5700.log [2008.06.08 14:33:34 | 000,006,045 | ---- | M] () -- C:\installer_debug.out [2008.08.31 13:17:33 | 000,000,424 | ---- | M] () -- C:\InstallHelper.log [2007.05.02 16:55:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2007.10.02 14:28:17 | 000,001,241 | ---- | M] () -- C:\LoadLogTextFormat.txt [2008.09.17 22:27:54 | 000,000,455 | ---- | M] () -- C:\Log.txt [2011.02.04 22:37:53 | 000,000,158 | ---- | M] () -- C:\mbam-error.txt [2007.05.02 16:55:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2006.02.28 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.12.08 18:55:01 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.02.05 12:06:25 | 3019,898,880 | -HS- | M] () -- C:\pagefile.sys [2008.10.24 12:04:51 | 000,000,735 | ---- | M] () -- C:\RCPARAM.txt [2007.05.06 17:20:26 | 000,000,010 | ---- | M] () -- C:\usb001 [2011.01.24 20:30:25 | 000,078,897 | ---- | M] () -- C:\VETlog.dmp [2011.01.24 20:30:25 | 006,835,419 | ---- | M] () -- C:\VETlog.txt [2010.10.31 17:46:06 | 001,930,340 | ---- | M] () -- C:\Video001.3gp [2008.06.24 22:09:01 | 000,000,146 | ---- | M] () -- C:\YServer.txt [1997.11.09 20:06:42 | 000,057,344 | ---- | M] (Adobe Systems, Inc.) -- C:\zoom.8bf < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2007.05.02 16:55:29 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > [2010.04.01 22:43:06 | 000,256,260 | ---- | M] (MacSourcery) -- C:\WINDOWS\bbcfour place to think.scr [2003.01.13 09:59:52 | 000,106,496 | ---- | M] () -- C:\WINDOWS\UPSCR.Scr < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2009.12.28 19:57:28 | 000,025,536 | ---- | M] () -- C:\Programme\DAZ Studio Uninstall.log [2006.12.05 16:08:02 | 000,245,760 | ---- | M] () -- C:\Programme\DAZStudio.exe [2009.12.29 10:28:48 | 000,005,411 | ---- | M] () -- C:\Programme\log.txt [2009.12.19 11:49:37 | 000,001,193 | ---- | M] () -- C:\Programme\RestoreDefaults.lnk [2007.05.27 16:30:00 | 000,774,144 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll [2009.12.29 10:28:47 | 000,000,309 | ---- | M] () -- C:\Programme\StartupScript.ds [2008.05.20 19:06:50 | 000,000,000 | ---- | M] () -- C:\Programme\temp01 < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.11.06 01:27:34 | 000,347,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2010.11.06 01:27:34 | 000,214,528 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.05.02 18:35:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2007.05.02 18:35:20 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2007.05.02 18:35:20 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: WINLOGON.EXE > [2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-01-12 17:10:46 ========== Alternate Data Streams ========== @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F0007D6 @Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7204B89D @Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6 @Alternate Data Stream - 206 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B @Alternate Data Stream - 203 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A8AA31 @Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76 @Alternate Data Stream - 200 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60C897F3 @Alternate Data Stream - 198 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF9C44FE @Alternate Data Stream - 187 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A437AC3 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BBD1F9A @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373C6DC2 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1AD5880D @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5584049 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2430E4FC @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C10635F6 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F9C8A89 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:605864D7 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE30DDB @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BF0805F @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20 < End of report > Code:
ATTFilter OTL Extras logfile created on: 05.02.2011 12:15:15 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Marion\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
959,00 Mb Total Physical Memory | 560,00 Mb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2880 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 8,81 Gb Free Space | 4,73% Space Free | Partition Type: NTFS
Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe:*:Enabled:AOL Services -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe:*:Enabled:AIM -- (AOL LLC)
"C:\Programme\Curious Labs\Poser 5\poser.exe" = C:\Programme\Curious Labs\Poser 5\poser.exe:*:Enabled:Poser Executable Datei -- (Curious Labs, Inc.)
"C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe" = C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe:*:Enabled:JewelQuest -- ()
"C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe" = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe:*:Enabled:ActiveNote 4.0 - (Freeware) -- (Pascál Bihler Software)
"C:\Programme\Alice\Signup\AliceCnf.exe" = C:\Programme\Alice\Signup\AliceCnf.exe:*:Enabled:Alice Einrichtungsassistent -- (ProDyne)
"C:\Programme\Alice\Signup\AliceCnn.exe" = C:\Programme\Alice\Signup\AliceCnn.exe:*:Enabled:Alice Einwahlassistent -- (ProDyne)
"C:\Programme\Alice\isw.exe" = C:\Programme\Alice\isw.exe:*:Enabled:Alice Installieren -- (ProDyne)
"C:\Programme\Alice\Support\Alicesup.exe" = C:\Programme\Alice\Support\Alicesup.exe:*:Enabled:Alice Supportassistent -- (ProDyne)
"C:\Programme\AOL 9.0 VRa\waol.exe" = C:\Programme\AOL 9.0 VRa\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe" = C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe:*:Disabled:Lightning -- ()
"C:\Programme\Netscape\Netscp.exe" = C:\Programme\Netscape\Netscp.exe:*:Enabled:Netscape -- (Mozilla, Netscape)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\e frontier\Poser 7\Poser.exe" = C:\Programme\e frontier\Poser 7\Poser.exe:*:Enabled:Poser executable file -- (e frontier America, Inc)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: -- ()
"C:\Programme\Free Video Zilla\FVZilla.exe" = C:\Programme\Free Video Zilla\FVZilla.exe:*:Enabled:FVZilla -- ()
"C:\Programme\MyMDb\MyMDb.exe" = C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb -- (Markus Kamenew)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.5 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4102ABC-63C7-442B-8E3C-8C1E68957F79}" = Radiotracker
"{E63E5901-085D-4BD6-A700-1E4862F8AEE4}" = Desktop-Reminder
"{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1" = FotoSketcher 2.00
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"BFGC" = Big Fish Games: Game Manager
"Blender" = Blender (remove only)
"CCleaner" = CCleaner
"Desktop-Reminder" = Desktop-Reminder
"Digital Editions" = Adobe Digital Editions
"DivX Setup.divx.com" = DivX-Setup
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"ERUNT_is1" = ERUNT 1.1j
"EssentialPIM" = EssentialPIM
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSC" = McAfee AntiVirus Plus
"Mystic Gallery" = Mystic Gallery
"Nightfall Mysteries: Die Ashburg-Verschwörung" = Nightfall Mysteries: Die Ashburg-Verschwörung
"NutzenWasIst" = NutzenWasIst
"Virtual Villagers - New Believers" = Virtual Villagers - New Believers 1.0
"Winamp" = Winamp
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"57daec2035483565" = Save.TV EasyRecord DownloadManager
"QUICKMEDIACONVERTER" = Player
"TwistedBrush Open Studio" = TwistedBrush Open Studio
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.01.2011 13:41:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 17.01.2011 16:41:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul blender.exe, Version 0.0.0.0, Fehleradresse 0x005ec2dc.
Error - 20.01.2011 12:09:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x00100f90.
Error - 20.01.2011 12:28:34 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 20.01.2011 13:14:43 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 24.01.2011 17:07:24 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 24.01.2011 17:09:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 28.01.2011 16:19:04 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.1.20,
fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.2.1.20, Fehleradresse
0x00008c17.
Error - 02.02.2011 13:17:41 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x000bee8a.
Error - 05.02.2011 07:00:04 | Computer Name = MARION-HOME | Source = SENS | ID = 0
Description =
[ System Events ]
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 05.02.2011 02:21:25 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 05.02.2011 03:49:39 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 05.02.2011 03:55:42 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
< End of report >
|
|
05.02.2011, 13:51
| #4 |
| /// Malware-holic   | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe hallo. 1 . wirst du warscheinlich neu aufsetzen müssen! 3. erst mal folgendes: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.02.2011, 13:59
| #5 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Oh nein..hoffe das ich ums Neuaufsetzen rumkomme! Lasse nun Otl.exe neu laufen wie du beschrieben hast. Melde mich dann wieder. Gruß Marion |
|
05.02.2011, 14:00
| #6 |
| /// Malware-holic | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe warscheinlich kommst nicht drumm rumm. überleg mal was dir lieber ist, n bischen arbeit, oder die möglichkeit das das konto eines tages leer ist.
__________________ --> Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe |
|
05.02.2011, 15:50
| #7 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Ja du hast ja Recht. Zum Glück hatte ich die letzten 3 Wochen kein Onlinebanking gemacht und mein Geld war auch noch da. Ich überlege wenn ich dies nun alles überstanden habe, das ich kein Onlinebanking mehr mache  Hier nun die beiden Texte: Code:
ATTFilter OTL logfile created on: 05.02.2011 14:00:08 - Run 2 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Marion\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,00 Mb Total Physical Memory | 498,00 Mb Available Physical Memory | 52,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2880 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 8,77 Gb Free Space | 4,71% Space Free | Partition Type: NTFS Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) PRC - C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe (Viewpoint Corporation) PRC - C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation) PRC - C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe (America Online, Inc.) PRC - C:\WINDOWS\system32\PSIService.exe () PRC - C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe (AOL LLC) PRC - c:\Programme\Gemeinsame Dateien\aol\1178124343\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe () PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe (OldTimer Tools) MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (McAfee SiteAdvisor Service) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) SRV - (mfefire) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) SRV - (mfevtp) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.) SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SRV - (McShield) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe () SRV - (McProxy) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (McNASvc) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (McNaiAnn) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (mcmscsvc) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (Viewpoint Manager Service) -- C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation) SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe () SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL LLC) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Driver Services (SafeList) ========== DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) DRV - (mfefirek) -- C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.) DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.) DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.) DRV - (mfendiskmp) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.) DRV - (mfendisk) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.) DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.) DRV - (mfetdi2k) -- C:\WINDOWS\system32\drivers\mfetdi2k.sys (McAfee, Inc.) DRV - (cfwids) -- C:\WINDOWS\system32\drivers\cfwids.sys (McAfee, Inc.) DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.) DRV - (MPFP) -- C:\WINDOWS\system32\drivers\Mpfp.sys (McAfee, Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation) DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation) DRV - (GDInterceptor) -- C:\WINDOWS\system32\interceptor.sys () DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (PDNETCTL) -- C:\WINDOWS\system32\drivers\pdnetctl.sys (ProDyne) DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.) DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne) DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (adiusbae) -- C:\WINDOWS\system32\drivers\adiusbae.sys (Analog Devices Inc.) DRV - (ADILOADER) -- C:\WINDOWS\system32\drivers\adildr.sys (Analog Deivces) DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) IE - HKU\S-1-5-21-790525478-725345543-1843802901-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {EC1B67CA-A2CD-4931-915A-63D5341D1285}:1.0.0.5 FF - prefs.js..extensions.enabledItems: {144D1513-0819-4538-AD26-D515AF443AE7}:1.1.1.0 FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0 FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2 FF - prefs.js..extensions.enabledItems: {3F4D6A2C-841D-403C-8CD8-48E54192DDEB}:1.0.5.0 FF - prefs.js..extensions.enabledItems: gutegutscheine@gutegutscheine.com:3.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000006 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2 FF - prefs.js..extensions.enabledItems: {25A1388B-6B18-46c3-BEBA-A81915D0DE8F}:1.7.3.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2 FF - prefs.js..extensions.enabledItems: sparweltgutscheinewl@sparwelt.de:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: bnftclt592@benefitbar.com:3.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.22 10:55:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.28 00:25:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.28 00:25:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.01.26 07:45:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:18:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 17:12:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.25 22:06:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.28 00:25:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Programme\Netscape\Components [2011.01.30 20:16:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Programme\Netscape\Plugins [2010.12.23 23:22:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Components: C:\Programme\Netscape\Netscape Browser\Components [2009.10.14 16:50:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Browser 8.1.3.0\Extensions\\Plugins: C:\Programme\Netscape\Netscape Browser\Plugins [2010.10.10 14:15:55 | 000,000,000 | ---D | M] [2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions [2009.12.10 11:18:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.04 22:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions [2010.09.25 07:55:35 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2010.01.23 19:32:59 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2011.01.12 17:36:00 | 000,000,000 | ---D | M] (Quick Locale Switcher) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F} [2011.02.04 22:39:11 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.01.23 19:33:00 | 000,000,000 | ---D | M] (Google Kontextmenü) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2011.02.03 08:36:08 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.01.23 19:33:00 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009.09.15 07:23:16 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42} [2010.01.23 19:32:59 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD} [2011.01.06 23:12:04 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} [2010.12.24 08:51:24 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.01.12 17:36:02 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.02.05 14:32:34 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\{ff356687-aa08-463d-a46c-11c451824939} [2010.11.02 08:05:36 | 000,000,000 | ---D | M] (FLYLADY) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\bnftclt592@benefitbar.com [2008.07.02 18:05:57 | 000,000,000 | ---D | M] (Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung)) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org [2010.12.31 09:22:17 | 000,000,000 | ---D | M] ("GuteGutscheine") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\gutegutscheine@gutegutscheine.com [2009.05.21 22:32:38 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\moveplayer@movenetworks.com [2009.05.23 08:14:38 | 000,000,000 | ---D | M] (Veoh Video Compass) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\searchrecs@veoh.com [2010.04.01 22:42:35 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\sparweltgutscheinewl@sparwelt.de [2007.09.22 11:53:55 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\videodowloader@videodownloader.net [2009.10.20 17:04:52 | 000,000,000 | ---D | M] (Vodafone DRM Plugin for Firefox) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\extensions\vodafone_drm_plugin@vodafone.com [2011.02.05 06:22:25 | 000,001,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\bookbutler.xml [2009.02.26 13:22:28 | 000,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\conduit.xml [2010.09.17 06:54:29 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\katz-downloads.xml [2009.11.26 08:09:53 | 000,001,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\linguee-de-en.xml [2007.06.29 20:53:40 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\siteadvisor.xml [2010.11.02 08:04:10 | 000,001,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\uaw2dgf6.default\searchplugins\web-search-flylady.xml [2011.02.04 22:51:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2008.09.25 12:40:41 | 000,000,000 | ---D | M] (Amazon Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2008.09.25 12:40:43 | 000,000,000 | ---D | M] (Google Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2008.09.25 12:40:42 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2008.09.25 12:40:39 | 000,000,000 | ---D | M] (eBay-Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2008.09.25 12:40:27 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Programme\Mozilla Firefox\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD} [2010.06.23 21:30:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.12.23 23:22:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2008.09.25 12:40:44 | 000,000,000 | ---D | M] (Amazon Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2010.03.22 10:55:19 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2010.12.28 00:25:57 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA [2009.05.08 22:59:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.01.26 07:45:12 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR [2009.09.01 23:39:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.11.12 14:17:32 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.09.21 16:29:00 | 000,135,227 | ---- | M] (Exent Technologies Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npExentCtl.dll [2007.12.03 17:37:50 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll [2007.05.27 16:30:03 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npgcplug.dll [2005.04.27 21:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npracplug.dll [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.03.25 12:02:08 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.02.05 14:30:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.02.05 14:30:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.02.05 14:30:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.01.20 11:34:52 | 000,031,679 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\orbitsearch.xml [2007.04.20 17:32:00 | 000,004,292 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_ebay_de.xml [2007.01.08 12:48:12 | 000,009,095 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SP_preispiraten_de.xml [2010.02.05 14:30:41 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.02.05 14:30:41 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (PopUpBlocker ; XpTuner2004) - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\Programme\SimonTools\XP-Tuner 2006\Popup.dll () O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20101208201237.dll (McAfee, Inc.) O2 - BHO: (amazon) - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O2 - BHO: (eBay) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll () O2 - BHO: (Preispiraten) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll () O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O3 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found. O3 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe (America Online, Inc.) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP) O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\S-1-5-21-790525478-725345543-1843802901-1004..\Run: [DesktopReminderByPolenter] C:\Programme\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions) O4 - HKU\S-1-5-21-790525478-725345543-1843802901-1004..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0 O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108834 O7 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html () O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html () O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm () O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\Plugins\NPUPano.dll (Ulead Systems, Inc.) O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: internet ([]about in Trusted sites) O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: mcafee.com ([]http in Trusted sites) O15 - HKU\S-1-5-21-790525478-725345543-1843802901-1004\..Trusted Domains: mcafee.com ([]https in Trusted sites) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210848459609 (WUWebControl Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2007.05.02 16:55:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4f7d79f4-e2ab-11df-88f8-00038a000015}\Shell\AutoRun\command - "" = F:\Menu.exe O33 - MountPoints2\{e671f6fe-a9c7-11df-8875-00038a000015}\Shell\AutoRun\command - "" = F:\setupSNK.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AVKBar - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: aawservice - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: aawservice - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: McMPFSvc - Service SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.) SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.) SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) SafeBootNet: mfevtp - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.) SafeBootNet: MpfService - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {311E1F0D-F2BF-4582-54DB-AA2316C056D9} - Vektorgrafik-Rendering (VML) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C50BF46F-10B7-FC78-0F06-0868965BC62F} - DirectAnimation ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Yahoo! Messenger ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler) Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company) Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Hacked With Joy !) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: vidc.444p - C:\Programme\t@b\0.958\686\tabdec.dll () Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIV3 - C:\WINDOWS\System32\DivXc32.dll (Hacked with Joy !) Drivers32: vidc.DIV4 - C:\WINDOWS\System32\DivXc32f.dll (Hacked with Joy !) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.mpng - C:\Programme\t@b\0.958\686\tabdec.dll () Drivers32: vidc.mvjp - C:\Programme\t@b\0.958\686\tabdec.dll () Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.02.05 13:54:38 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe [2011.02.05 12:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee [2011.02.05 06:36:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent [2011.02.04 22:59:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.02.04 22:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.02.04 22:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\MFTools [2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst [2011.01.28 22:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2011.01.28 22:51:48 | 070,364,192 | ---- | C] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe [2011.01.19 18:38:54 | 000,000,000 | ---D | C] -- C:\tmp [2011.01.16 18:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation [2011.01.16 18:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Blender Foundation [2011.01.15 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Python 2.6 [2011.01.15 09:45:28 | 000,000,000 | ---D | C] -- C:\Python26 [2011.01.15 09:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation [2011.01.10 21:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\psp [2011.01.09 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Tutaholic.at [2011.01.07 00:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EssentialPIM [2011.01.07 00:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM [2011.01.07 00:12:24 | 000,000,000 | ---D | C] -- C:\Programme\EssentialPIM [2011.01.06 20:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder [2011.01.06 20:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\Polenter_-_Software_Solut [2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Programme\Desktop-Reminder [2011.01.06 20:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desktop-Reminder [2011.01.06 20:30:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7} [2011.01.06 20:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.01.06 19:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FotoSketcher [2011.01.06 19:10:49 | 000,000,000 | ---D | C] -- C:\Programme\FotoSketcher [2011.01.06 18:08:59 | 002,267,704 | ---- | C] (Polenter ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe [2011.01.06 18:07:47 | 006,209,197 | ---- | C] (David THOIRON ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe [2009.08.16 23:06:12 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll ========== Files - Modified Within 30 Days ========== [2011.02.05 14:02:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.02.05 14:02:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.02.05 13:59:54 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-790525478-725345543-1843802901-1004.job [2011.02.05 13:59:54 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-790525478-725345543-1843802901-1004.job [2011.02.05 13:54:38 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\OTL.exe [2011.02.05 13:50:27 | 000,006,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gmer.zip [2011.02.05 12:08:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.05 12:07:53 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.02.05 12:06:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.05 00:49:02 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg [2011.02.04 23:15:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable [2011.02.04 22:58:41 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk [2011.02.04 22:58:41 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk [2011.02.04 22:37:50 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.04 22:36:19 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe [2011.02.04 22:36:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe [2011.02.04 22:33:14 | 000,471,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe [2011.02.03 23:45:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.02.03 14:07:15 | 000,000,005 | ---- | M] () -- C:\WINDOWS\System32\SndDrv32b.ini [2011.02.03 14:07:05 | 000,004,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg [2011.02.03 13:53:25 | 000,116,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf [2011.02.03 09:51:59 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.30 21:51:00 | 000,006,727 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Folder.jpg [2011.01.30 21:51:00 | 000,002,323 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\AlbumArtSmall.jpg [2011.01.30 13:35:15 | 023,780,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3 [2011.01.30 12:50:18 | 000,000,149 | ---- | M] () -- C:\WINDOWS\ktel.ini [2011.01.30 10:06:08 | 008,697,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf [2011.01.28 22:53:55 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk [2011.01.28 22:53:52 | 000,000,932 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk [2011.01.28 22:53:13 | 070,364,192 | ---- | M] (INTENIUM GmbH) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\MysticGallery.exe [2011.01.27 22:26:14 | 000,207,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf [2011.01.26 22:52:05 | 000,001,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf [2011.01.25 07:35:39 | 000,014,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf [2011.01.24 20:30:25 | 000,078,897 | ---- | M] () -- C:\VETlog.dmp [2011.01.24 07:47:56 | 000,138,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf [2011.01.23 22:41:51 | 000,206,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf [2011.01.23 21:54:14 | 001,009,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar [2011.01.23 10:48:41 | 000,120,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf [2011.01.23 09:21:53 | 000,623,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar [2011.01.23 08:31:55 | 000,449,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe [2011.01.22 19:54:49 | 000,078,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg [2011.01.22 16:06:31 | 000,005,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf [2011.01.21 23:17:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg [2011.01.21 07:29:22 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.20 19:20:07 | 000,962,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf [2011.01.20 18:53:15 | 000,132,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf [2011.01.19 15:12:16 | 000,381,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf [2011.01.18 18:18:27 | 003,665,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf [2011.01.16 20:16:12 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.01.16 18:45:52 | 000,039,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf [2011.01.16 18:13:23 | 000,001,910 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk [2011.01.16 18:11:50 | 019,985,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe [2011.01.16 18:04:52 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg [2011.01.15 00:35:42 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg [2011.01.14 15:43:48 | 000,000,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf [2011.01.13 21:26:24 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc [2011.01.11 15:52:10 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gewichtstabelle.doc [2011.01.09 11:53:16 | 009,461,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf [2011.01.08 19:39:27 | 000,001,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg [2011.01.07 00:12:28 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk [2011.01.07 00:11:55 | 006,362,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe [2011.01.06 20:30:19 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk [2011.01.06 19:10:51 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk [2011.01.06 18:10:43 | 005,424,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip [2011.01.06 18:08:59 | 002,267,704 | ---- | M] (Polenter ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\DesktopReminderSetup_1.20.exe [2011.01.06 18:07:54 | 006,209,197 | ---- | M] (David THOIRON ) -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FotoSketcher_2.0.exe [2011.01.06 17:59:01 | 000,042,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif ========== Files Created - No Company Name ========== [2011.02.05 13:50:27 | 000,006,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\gmer.zip [2011.02.05 00:49:01 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110205_004857.reg [2011.02.04 23:15:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\defogger_reenable [2011.02.04 22:58:41 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\NTREGOPT.lnk [2011.02.04 22:58:41 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\ERUNT.lnk [2011.02.04 22:37:50 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.04 22:36:18 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\g2m3e4r.exe [2011.02.04 22:36:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\defogger.exe [2011.02.04 22:33:10 | 000,471,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Load.exe [2011.02.03 14:07:03 | 000,004,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110203_140701.reg [2011.02.03 13:53:25 | 000,116,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\wawi.pdf [2011.01.30 13:34:42 | 023,780,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\zzl_entspannungs_reise.mp3 [2011.01.30 10:05:44 | 008,697,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\KrefelderFriedhoefe_1.pdf [2011.01.28 22:53:55 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk [2011.01.28 22:53:52 | 000,000,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mystic Gallery.lnk [2011.01.27 22:26:11 | 000,207,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\63-Mieterbrief.pdf [2011.01.26 22:52:05 | 000,001,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\thunder.rtf [2011.01.25 07:35:36 | 000,014,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\FILELOAD2.pdf [2011.01.24 07:47:54 | 000,138,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\efa2.vrr.de__00002e65.pdf [2011.01.23 22:41:49 | 000,206,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\62-Mieterbrief.pdf [2011.01.23 21:54:11 | 001,009,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\walnut_for_thunderbird-1.8.66.1-tb.jar [2011.01.23 10:48:39 | 000,120,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EFA3.vrr.de__00001f8c.pdf [2011.01.23 09:21:50 | 000,623,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\outlook_2003_bluetb-2.0-tb.jar [2011.01.23 08:31:54 | 000,449,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\incredimail_install.exe [2011.01.22 19:54:47 | 000,078,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\58_0.jpg [2011.01.22 16:06:31 | 000,005,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\todesfall.rtf [2011.01.21 23:17:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110121_231738.reg [2011.01.20 19:20:04 | 000,962,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\BAT-KF.pdf [2011.01.20 18:53:13 | 000,132,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\P612_1_UPG_NRW_0501.pdf [2011.01.19 15:12:15 | 000,381,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Jan-Mrz_2011_aktuell.pdf [2011.01.18 18:18:18 | 003,665,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\jannes_probe.pdf [2011.01.16 18:45:49 | 000,039,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\xxx573_20110114.pdf [2011.01.16 18:13:23 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Blender.lnk [2011.01.16 18:11:27 | 019,985,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\blender-2.56a-beta-windows32.exe [2011.01.16 18:04:51 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110116_180447.reg [2011.01.15 00:35:40 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110115_003537.reg [2011.01.14 15:43:48 | 000,000,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\filmeschauen.rtf [2011.01.13 21:26:24 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Lohndumping durch Leiharbeit.doc [2011.01.09 11:53:03 | 009,461,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\SonicShop-Gehoerschutz-Guide-2008.pdf [2011.01.08 19:39:26 | 000,001,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\cc_20110108_193923.reg [2011.01.07 00:12:28 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EssentialPIM.lnk [2011.01.07 00:11:49 | 006,362,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\EssentialPIM4.exe [2011.01.06 20:30:19 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Desktop-Reminder.lnk [2011.01.06 19:10:51 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSketcher.lnk [2011.01.06 18:10:39 | 005,424,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\JanuaryBackgroundFreebie_Sveva_42794.zip [2011.01.06 17:58:59 | 000,042,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\av-43493.gif [2010.10.28 17:53:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010.10.28 17:42:39 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2010.07.30 23:57:08 | 000,110,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.11 23:35:44 | 000,000,177 | ---- | C] () -- C:\WINDOWS\winamp.ini [2010.05.24 20:07:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.04.19 15:15:18 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.01.09 14:34:14 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2010.01.09 14:34:14 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll [2009.12.29 10:27:45 | 000,005,411 | ---- | C] () -- C:\Programme\log.txt [2009.12.28 19:59:47 | 002,076,672 | ---- | C] () -- C:\WINDOWS\System32\dz3delight.dll [2009.12.19 11:49:53 | 000,025,536 | ---- | C] () -- C:\Programme\DAZ Studio Uninstall.log [2009.12.19 11:49:37 | 000,001,193 | ---- | C] () -- C:\Programme\RestoreDefaults.lnk [2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.11.18 21:33:00 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI [2008.10.09 13:49:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EZTW32.DLL [2008.08.03 18:03:07 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2008.06.12 21:42:38 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.06.12 21:42:38 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.06.11 21:58:59 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.06.11 21:58:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.05.29 17:06:06 | 000,003,241 | ---- | C] () -- C:\WINDOWS\jqzxtcg48.ini [2008.05.29 17:06:06 | 000,001,429 | ---- | C] () -- C:\WINDOWS\ckzrc64.ini [2008.05.20 19:06:50 | 000,000,000 | ---- | C] () -- C:\Programme\temp01 [2008.05.16 00:45:11 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.04.26 23:21:49 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2008.04.26 23:21:48 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2008.04.01 18:49:46 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2008.03.05 08:35:49 | 000,000,309 | ---- | C] () -- C:\Programme\StartupScript.ds [2008.01.27 16:41:11 | 000,296,448 | ---- | C] () -- C:\WINDOWS\Xenofex.ini [2008.01.25 19:17:59 | 000,004,296 | ---- | C] () -- C:\WINDOWS\IFiltSet.Ini [2008.01.25 19:14:57 | 000,000,033 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2008.01.05 23:34:04 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll [2007.12.10 00:05:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2007.12.09 23:23:03 | 000,001,509 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.11.28 12:54:08 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\SndDrv32b.ini [2007.09.23 19:05:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI [2007.09.01 19:47:09 | 000,013,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NMM-MetaData.db [2007.09.01 09:08:51 | 000,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI [2007.08.15 12:25:48 | 000,000,425 | R--- | C] () -- C:\WINDOWS\dig4356.ini [2007.08.15 12:17:42 | 000,000,883 | ---- | C] () -- C:\WINDOWS\videoimp.ini [2007.08.15 12:17:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2007.08.15 12:16:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini [2007.08.15 12:11:01 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini [2007.07.26 13:22:14 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2007.06.30 23:00:47 | 000,000,095 | ---- | C] () -- C:\WINDOWS\SELINGUA.INI [2007.06.24 11:20:47 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2007.06.04 20:44:06 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2007.06.04 14:47:07 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.06.02 20:40:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini [2007.05.24 18:34:55 | 000,000,753 | ---- | C] () -- C:\WINDOWS\nvrph.ini [2007.05.22 12:12:48 | 000,050,714 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2007.05.22 09:34:55 | 000,000,589 | ---- | C] () -- C:\WINDOWS\nvrbm.ini [2007.05.19 19:18:48 | 000,003,446 | ---- | C] () -- C:\WINDOWS\messer.ini [2007.05.17 21:51:04 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2007.05.04 14:55:36 | 000,011,635 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini [2007.05.04 14:44:24 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2007.05.04 14:42:53 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini [2007.05.03 17:38:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.05.03 12:40:19 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.05.02 21:15:37 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\LOG_stvSatelliteApp.txt [2007.05.02 19:45:48 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ktel.ini [2007.05.02 18:23:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.05.02 17:37:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.05.02 17:34:08 | 000,000,064 | ---- | C] () -- C:\WINDOWS\adidsl.ini [2007.05.02 17:34:03 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL [2007.05.02 17:24:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsProbe.sys [2007.05.02 17:23:38 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2007.05.02 17:12:53 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.05.02 17:12:47 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2007.05.02 17:08:02 | 000,093,048 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2007.05.02 17:07:20 | 000,156,114 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2007.05.02 17:05:04 | 000,003,332 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.05.02 17:05:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.12.05 16:08:02 | 000,245,760 | ---- | C] () -- C:\Programme\DAZStudio.exe [2006.11.20 17:25:16 | 001,785,856 | ---- | C] () -- C:\WINDOWS\System32\daz-qsa.dll [2006.11.20 17:25:02 | 006,131,712 | ---- | C] () -- C:\WINDOWS\System32\daz-qt-mt.dll [2006.02.28 13:00:00 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\dpvacm.dll [2006.02.28 13:00:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dpnlobby.dll [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.08.29 23:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.29 23:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.29 23:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2004.12.01 17:34:46 | 000,000,716 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pb7msys.dat [2003.02.10 00:13:10 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\systmsp2pb7 [2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000061.DLL [1998.08.20 10:10:58 | 000,005,778 | ---- | C] () -- C:\WINDOWS\fmachine.ini [1998.05.06 11:19:58 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll ========== LOP Check ========== [2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.12.17 21:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deadtime Stories [2010.10.23 10:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3 [2010.11.16 18:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia [2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreshGames [2007.09.01 19:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.10.24 11:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.07.23 18:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele [2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2009.05.04 16:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.12.15 13:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Million [2008.10.14 11:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OptiTex [2007.09.01 09:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2009.04.30 18:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L [2010.10.28 17:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2007.05.17 16:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2008.10.27 13:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2007.05.17 16:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2007.05.17 16:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2011.02.02 22:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.17 19:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries [2007.05.02 20:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2008.04.27 18:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.09.28 15:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm [2007.05.24 17:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2008.01.30 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009.10.25 19:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.01.06 20:30:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3129ADD-C58B-4504-87A1-1854270A5BC7} [2010.10.14 07:13:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} [2009.09.02 06:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore [2008.01.28 20:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\.trackballs [2010.10.22 16:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\A Gypsy's Tale - Der Turm des Schicksals [2007.08.12 20:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\aignes [2008.07.25 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Alien Skin [2009.06.19 22:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Amazon [2007.08.20 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ambient Design [2009.03.23 15:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AMPSoft [2010.01.03 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__bfg [2009.12.20 18:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__intenium [2008.07.14 23:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\avidemux [2009.09.27 08:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Big Fish Games [2011.01.15 09:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation [2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canneverbe Limited [2010.10.12 20:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canon [2010.10.22 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\cerasus.media [2009.12.09 22:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DAZ 3D [2007.12.09 23:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DeepBurner [2009.12.25 11:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Desktopicon [2011.01.06 20:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder [2008.05.12 21:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EA [2011.01.07 00:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM [2010.03.06 00:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FirstColony [2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Flood Light Games [2011.02.05 12:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Free Download Manager [2010.04.22 18:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freeTVRadio [2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freshgames [2009.07.29 19:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FVZilla [2008.09.23 17:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Games [2010.12.27 11:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\gtk-2.0 [2009.05.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\HTML Executable [2007.05.02 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InterVideo [2010.05.07 15:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\IrfanView [2008.02.09 14:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\iWin [2007.07.10 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc [2010.01.10 17:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jetbricks [2009.09.23 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\KeePass [2010.06.05 10:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Lingo4u [2010.12.28 00:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Local [2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Merscom [2008.09.25 12:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\metaspinner net GmbH [2010.10.29 22:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\My Games [2007.05.06 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Netscape [2007.09.01 19:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia [2010.05.08 22:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia Multimedia Player [2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NSS PKI Store [2007.11.20 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nvu [2010.04.22 18:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\OfferBox [2008.07.14 23:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Opera [2009.04.19 12:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Orbit [2007.09.01 19:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PC Suite [2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst [2010.10.18 17:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Playrix Entertainment [2011.01.01 19:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Poser 7 [2008.05.21 16:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Qlikworld [2009.06.23 09:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\saveTV [2007.05.04 14:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScanSoft [2009.01.16 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScreenSeven [2009.11.19 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScummVM [2010.04.27 16:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SecondLife [2010.10.26 17:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Silverback Productions [2009.02.24 10:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Skip-Bo [2007.12.09 22:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker [2010.04.18 17:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SparweltGutschein [2008.06.21 22:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\temp [2010.05.01 15:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeraCopy [2008.08.23 13:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Texture Maker [2009.12.10 11:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Thunderbird [2009.12.31 00:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\uk.co.planetside [2007.05.12 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ulead Systems [2009.09.12 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\URSE Games [2010.12.31 14:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Vast Studios [2008.11.27 21:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Video DVD Maker FREE [2007.08.18 22:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Viewpoint [2009.08.05 17:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WordToPDF [2007.11.27 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\XnView [2010.10.23 07:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\YoudaGames [2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Zylom [2011.02.05 11:59:01 | 000,032,482 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2007.05.04 18:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Exetender < %ALLUSERSPROFILE%\Application Data\*.exe /s > [2000.10.05 15:05:00 | 000,165,888 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\All Users\Application Data\Exetender\Setup.exe < %APPDATA%\*. > [2008.01.28 20:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\.trackballs [2010.10.22 16:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\A Gypsy's Tale - Der Turm des Schicksals [2011.01.22 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Adobe [2007.05.03 20:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AdobeUM [2007.08.12 20:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\aignes [2008.07.25 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Alien Skin [2009.06.19 22:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Amazon [2007.08.20 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ambient Design [2009.03.23 15:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AMPSoft [2010.01.03 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__bfg [2009.12.20 18:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ancient Quest of Saqqarah__intenium [2007.07.26 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AOL [2008.08.04 00:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\AOL Communicator [2009.10.25 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Apple Computer [2008.06.12 19:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ArcSoft [2008.07.14 23:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\avidemux [2009.09.27 08:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Big Fish Games [2011.01.15 09:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Blender Foundation [2011.01.16 15:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\CameraWindowDC [2010.05.24 20:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canneverbe Limited [2010.10.12 20:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Canon [2008.12.10 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\CANON INC [2010.10.22 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\cerasus.media [2009.12.09 22:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DAZ 3D [2007.12.09 23:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DeepBurner [2009.12.25 11:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Desktopicon [2011.01.06 20:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DesktopReminder [2008.12.05 20:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DivX [2011.01.08 23:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\dvdcss [2008.05.12 21:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EA [2011.01.07 00:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\EssentialPIM [2010.03.06 00:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FirstColony [2010.10.21 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Flood Light Games [2011.02.05 12:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Free Download Manager [2010.04.22 18:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freeTVRadio [2010.11.14 22:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\freshgames [2009.07.29 19:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\FVZilla [2008.09.23 17:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Games [2007.09.19 19:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Google [2010.12.27 11:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\gtk-2.0 [2007.05.02 19:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Help [2009.05.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\HTML Executable [2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Identities [2010.01.09 14:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InstallShield [2007.05.02 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\InterVideo [2010.05.07 15:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\IrfanView [2008.02.09 14:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\iWin [2007.07.10 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc [2007.05.03 07:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jasc Software Inc [2010.01.10 17:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Jetbricks [2009.09.23 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\KeePass [2010.06.05 10:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Lingo4u [2010.12.28 00:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Local [2007.10.25 15:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Macromedia [2009.11.08 22:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Malwarebytes [2010.08.06 22:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\McAfee [2011.01.31 22:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Media Player Classic [2010.10.22 22:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Merscom [2008.09.25 12:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\metaspinner net GmbH [2010.06.07 20:02:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft [2010.01.04 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Move Networks [2008.07.02 18:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla [2009.08.21 21:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\MozillaControl [2010.10.29 22:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\My Games [2007.05.06 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Netscape [2007.09.01 19:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia [2010.05.08 22:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nokia Multimedia Player [2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\NSS PKI Store [2007.11.20 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Nvu [2010.04.22 18:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\OfferBox [2008.07.14 23:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Opera [2009.04.19 12:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Orbit [2007.09.01 19:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PC Suite [2011.01.28 22:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\PlayFirst [2010.10.18 17:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Playrix Entertainment [2011.01.01 19:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Poser 7 [2008.05.21 16:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Qlikworld [2010.03.22 10:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Real [2009.06.23 09:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\saveTV [2007.05.04 14:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScanSoft [2009.01.16 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScreenSeven [2009.11.19 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ScummVM [2010.04.27 16:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SecondLife [2010.10.26 17:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Silverback Productions [2009.02.24 10:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Skip-Bo [2007.12.09 22:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker [2010.04.18 17:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SparweltGutschein [2007.05.11 19:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Sun [2007.06.07 14:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Talkback [2008.06.21 22:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\temp [2010.05.01 15:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeraCopy [2008.08.23 13:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Texture Maker [2009.12.10 11:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Thunderbird [2009.12.31 00:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\uk.co.planetside [2007.05.12 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Ulead Systems [2009.09.12 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\URSE Games [2010.12.31 14:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Vast Studios [2008.11.27 21:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Video DVD Maker FREE [2007.08.18 22:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Viewpoint [2011.02.03 10:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\vlc [2011.01.31 22:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Winamp [2010.02.12 18:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WinRAR [2009.08.05 17:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\WordToPDF [2007.11.27 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\XnView [2010.10.23 07:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\YoudaGames [2011.01.16 15:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\ZoomBrowser EX [2010.11.16 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Zylom < %APPDATA%\*.exe /s > [2010.12.11 05:40:50 | 000,003,584 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe [2010.04.01 22:42:44 | 000,005,550 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{5943B7F7-678B-477E-9AEE-6E4C6962322B}\_6FEFF9B68218417F98F549.exe [2010.07.30 12:42:35 | 000,011,654 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{68260A58-E952-4182-A26C-A4144B230174}\_20EF629EAD17050221882D.exe [2010.07.30 12:42:34 | 000,011,654 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{68260A58-E952-4182-A26C-A4144B230174}\_6FEFF9B68218417F98F549.exe [2010.07.30 12:42:34 | 000,011,654 | R--- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Microsoft\Installer\{68260A58-E952-4182-A26C-A4144B230174}\_9D6C95BCE5D4332F19923F.exe [2009.05.21 20:43:10 | 000,965,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Move Networks\MoveMediaPlayer_win_mozilla_071303000006.exe [2011.01.30 08:55:53 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Real\Update\setup3.13\setup.exe [2006.09.02 10:35:36 | 000,522,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SoftMaker\smun3250.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.12.08 18:48:41 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.05.02 18:35:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2007.05.02 18:35:20 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2007.05.02 18:35:20 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.11.06 01:27:34 | 000,347,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2010.11.06 01:27:34 | 000,214,528 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F0007D6 @Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7204B89D @Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6 @Alternate Data Stream - 206 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B @Alternate Data Stream - 203 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A8AA31 @Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76 @Alternate Data Stream - 200 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60C897F3 @Alternate Data Stream - 198 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF9C44FE @Alternate Data Stream - 187 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A437AC3 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BBD1F9A @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373C6DC2 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1AD5880D @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5584049 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2430E4FC @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C10635F6 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F9C8A89 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:605864D7 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE30DDB @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BF0805F @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20 < End of report > Code:
ATTFilter OTL Extras logfile created on: 05.02.2011 14:00:08 - Run 2
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Marion\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
959,00 Mb Total Physical Memory | 498,00 Mb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2880 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 8,77 Gb Free Space | 4,71% Space Free | Partition Type: NTFS
Drive E: | 37,30 Gb Total Space | 2,02 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
Computer Name: MARION-HOME | User Name: Marion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aolsoftware.exe:*:Enabled:AOL Services -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe" = C:\Programme\Gemeinsame Dateien\aol\1178124343\ee\aim6.exe:*:Enabled:AIM -- (AOL LLC)
"C:\Programme\Curious Labs\Poser 5\poser.exe" = C:\Programme\Curious Labs\Poser 5\poser.exe:*:Enabled:Poser Executable Datei -- (Curious Labs, Inc.)
"C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe" = C:\Programme\iWin.com\Jewel Quest\JewelQuest.exe:*:Enabled:JewelQuest -- ()
"C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe" = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\anote.exe:*:Enabled:ActiveNote 4.0 - (Freeware) -- (Pascál Bihler Software)
"C:\Programme\Alice\Signup\AliceCnf.exe" = C:\Programme\Alice\Signup\AliceCnf.exe:*:Enabled:Alice Einrichtungsassistent -- (ProDyne)
"C:\Programme\Alice\Signup\AliceCnn.exe" = C:\Programme\Alice\Signup\AliceCnn.exe:*:Enabled:Alice Einwahlassistent -- (ProDyne)
"C:\Programme\Alice\isw.exe" = C:\Programme\Alice\isw.exe:*:Enabled:Alice Installieren -- (ProDyne)
"C:\Programme\Alice\Support\Alicesup.exe" = C:\Programme\Alice\Support\Alicesup.exe:*:Enabled:Alice Supportassistent -- (ProDyne)
"C:\Programme\AOL 9.0 VRa\waol.exe" = C:\Programme\AOL 9.0 VRa\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe" = C:\Programme\DAZ\Bryce Lightning 2.0\Lightning.exe:*:Disabled:Lightning -- ()
"C:\Programme\Netscape\Netscp.exe" = C:\Programme\Netscape\Netscp.exe:*:Enabled:Netscape -- (Mozilla, Netscape)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\e frontier\Poser 7\Poser.exe" = C:\Programme\e frontier\Poser 7\Poser.exe:*:Enabled:Poser executable file -- (e frontier America, Inc)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: -- ()
"C:\Programme\Free Video Zilla\FVZilla.exe" = C:\Programme\Free Video Zilla\FVZilla.exe:*:Enabled:FVZilla -- ()
"C:\Programme\MyMDb\MyMDb.exe" = C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb -- (Markus Kamenew)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.5 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4102ABC-63C7-442B-8E3C-8C1E68957F79}" = Radiotracker
"{E63E5901-085D-4BD6-A700-1E4862F8AEE4}" = Desktop-Reminder
"{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1" = FotoSketcher 2.00
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"BFGC" = Big Fish Games: Game Manager
"Blender" = Blender (remove only)
"CCleaner" = CCleaner
"Desktop-Reminder" = Desktop-Reminder
"Digital Editions" = Adobe Digital Editions
"DivX Setup.divx.com" = DivX-Setup
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"ERUNT_is1" = ERUNT 1.1j
"EssentialPIM" = EssentialPIM
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSC" = McAfee AntiVirus Plus
"Mystic Gallery" = Mystic Gallery
"Nightfall Mysteries: Die Ashburg-Verschwörung" = Nightfall Mysteries: Die Ashburg-Verschwörung
"NutzenWasIst" = NutzenWasIst
"Virtual Villagers - New Believers" = Virtual Villagers - New Believers 1.0
"Winamp" = Winamp
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-790525478-725345543-1843802901-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"57daec2035483565" = Save.TV EasyRecord DownloadManager
"QUICKMEDIACONVERTER" = Player
"TwistedBrush Open Studio" = TwistedBrush Open Studio
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.01.2011 13:41:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 17.01.2011 16:41:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul blender.exe, Version 0.0.0.0, Fehleradresse 0x005ec2dc.
Error - 20.01.2011 12:09:08 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x00100f90.
Error - 20.01.2011 12:28:34 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 20.01.2011 13:14:43 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 24.01.2011 17:07:24 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 24.01.2011 17:09:11 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x0000d432.
Error - 28.01.2011 16:19:04 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.1.20,
fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.2.1.20, Fehleradresse
0x00008c17.
Error - 02.02.2011 13:17:41 | Computer Name = MARION-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blender.exe, Version 0.0.0.0, fehlgeschlagenes
Modul sisgl.dll, Version 6.14.10.3830, Fehleradresse 0x000bee8a.
Error - 05.02.2011 07:00:04 | Computer Name = MARION-HOME | Source = SENS | ID = 0
Description =
[ System Events ]
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 02:10:05 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 05.02.2011 02:21:25 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 05.02.2011 03:49:39 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 05.02.2011 03:55:42 | Computer Name = MARION-HOME | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PSTRIP" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X4HSX32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.02.2011 07:08:17 | Computer Name = MARION-HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
< End of report >
|
|
05.02.2011, 15:54
| #8 |
| /// Malware-holic | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe dafür besteht eigendlich kein grund. ich werde dir, wenn du magst, erklären wie du noch etwas sicherer onlinebanking machen kannst bzw surfen kannst. sichere erst einmal alle daten. dann melde dich wenn du fertig bist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.02.2011, 16:05
| #9 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Für Tipps bin ich jederzeit dankbar:-) Aber kannst du mir bitte verraten, wie ich jetzt am besten meine Daten sichere? Muss ich ein extraprogramm dazu haben? Schäm...sowas habe ich noch nie gemacht:-( Ich habe eine große externe Festplatte, da passt alles was ich jetzt auf meiner Platte hab drauf. Gruß Marion |
|
05.02.2011, 16:07
| #10 |
| /// Malware-holic | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe nein, einfach bilder dokumente etc ganz normal kopieren. für die zukunft, dass ist zb auch teil meiner anleitung, wirst du ein backup programm nutzen, mit welchem du regelmäßig system backups machst. wenn du in zukunft einen trojaner hast, kannst du mit diesem backup innerhalb von 10 minuten das system sauber zurück setzen ohne daten verlusst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.02.2011, 16:29
| #11 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Und diese Windows eigene Wiederherstellungskonsole nützt auch nichts? naja..werde dann mal anfangen die wichtigsten Daten/Dateien rüberschaufeln. |
|
05.02.2011, 16:30
| #12 |
| /// Malware-holic | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe nein nützt nichts. bitte schaufeln :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2011, 12:59
| #13 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Hallöle... habe fleißig geschaufelt und denke ich habe die wichtigsten Daten gesichert. Meine CD's zum installieren liegen bereit. Was soll ich nun tun? Gruß Marion |
|
06.02.2011, 13:05
| #14 |
| /// Malware-holic | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe na dann, gehts los: http://www.trojaner-board.de/96344-a...-rechners.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2011, 13:21
| #15 |
| | Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe Oh, mann...das wird ja ne richtige Doktorarbeit LOL Habe mir dies erstmal ausgedruckt. Damit ich was in der Hand habe, weiß ja nicht ob es mit dem Online gehen so schnell klappt. |
|
| Themen zu Onlinebanking gesperrt wg. Trojaner - Hijackthis findet portwexexe.exe |
| ebanking, explorer, gelöscht, gesperrt, gesuch, gesucht, google, guten, hijack, hijackthis, hoffe, logfiles, mcafee, namens, nutzung, onlinebanking, poste, registry, rum, schonmal, system, tools, troja, trojaner, trojaners, zusammen |
Linear-Darstellung
