Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! Trojaner kazy.mekml.1!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.04.2011, 11:12   #1
mf7.5
 
Hilfe! Trojaner kazy.mekml.1! - Standard

Hilfe! Trojaner kazy.mekml.1!



Hallo, ich hoffe Ihr könnt mir weiter helfen. Ich habe mir den Trojaner kazy.mekml.1 angefangen. Die Icons sind mitlerweile wieder da aber transparent. Das Programm Malewarebytes hat fünf Trojaner gefunden und diese gelöscht. Wie muss ich weiter vorgehen. Ich bedanke mich schon einmal rechtherzlich dafür, das Ihr eure Zeit opfert.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.04.2011 12:44:54 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Maximilian \Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 359,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,57 Gb Total Space | 1,64 Gb Free Space | 3,53% Space Free | Partition Type: NTFS
Drive D: | 38,67 Gb Total Space | 6,11 Gb Free Space | 15,79% Space Free | Partition Type: NTFS
 
Computer Name: MF75 | User Name: Maximilian  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Maximilian \Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Zune\ZuneLauncher.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\ZuneBusEnum.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
PRC - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
PRC - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
PRC - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
PRC - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe ()
PRC - C:\Programme\TweakNow PowerPack 2006\RAM_XP.exe ()
PRC - C:\WINDOWS\system32\gearsec.exe (GEAR Software)
PRC - C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation)
PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Maximilian \Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\ScanSoft\OmniPageSE4\OpHookSE4.dll (Nuance Communications, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NIHardwareService) --  File not found
SRV - (ClipInc001) --  File not found
SRV - (Automatisches LiveUpdate - Scheduler) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_a35e6b9.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ZuneWlanCfgSvc) -- C:\WINDOWS\system32\ZuneWlanCfgSvc.exe (Microsoft Corporation)
SRV - (WMZuneComm) -- C:\Programme\Zune\WMZuneComm.exe (Microsoft Corporation)
SRV - (ZuneNetworkSvc) -- C:\Programme\Zune\ZuneNss.exe (Microsoft Corporation)
SRV - (ZuneBusEnum) -- C:\WINDOWS\system32\ZuneBusEnum.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe ()
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (prfldsvc) -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe ()
SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software)
SRV - (WMConnectCDS) -- C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech Webcam 500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (symlcbrd) -- C:\WINDOWS\system32\drivers\symlcbrd.sys (Symantec Corporation)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation)
DRV - (tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (Prvflder) -- C:\WINDOWS\system32\drivers\prvflder.sys (Windows (R) 2000 DDK provider)
DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (SaiNtHid) -- C:\WINDOWS\system32\drivers\SaiNtHid.sys (Saitek)
DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation)
DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15015&l=dis
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: adapter@babylontc.com:1.0.0.1
FF - prefs.js..keyword.URL: ""
FF - prefs.js..network.proxy.http: "139.7.29.1"
FF - prefs.js..network.proxy.http_port: 80
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.08.14 13:51:59 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.17 20:08:53 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.16 19:58:21 | 000,000,000 | -H-D | M]
 
[2008.06.18 19:41:41 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Extensions
[2011.04.22 12:36:18 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions
[2010.12.12 20:59:52 | 000,000,000 | -H-D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.03.03 15:41:00 | 000,000,000 | -H-D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2011.03.03 15:41:00 | 000,000,000 | -H-D | M] (RSS Ticker) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{1f91cde0-c040-11da-a94d-0800200c9a66}
[2010.05.19 21:30:24 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.12 20:59:10 | 000,000,000 | -H-D | M] ("BetterSearch") -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{2bfc8624-5b8a-4060-b86a-e78ccbc38509}
[2010.09.26 09:55:48 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.08.06 18:56:30 | 000,000,000 | -H-D | M] (Print Hint) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{4ca88e02-7bbb-43fe-ae41-5103893fa10c}
[2010.08.27 11:22:29 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.03.03 15:41:00 | 000,000,000 | -H-D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.07.21 20:31:35 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.02.16 15:09:17 | 000,000,000 | -H-D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.19 21:30:08 | 000,000,000 | -H-D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2008.02.21 11:26:51 | 000,000,000 | -H-D | M] (Quirksfilter [de]) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\{F3A60C3E-9799-4ea7-BAA8-CC71C6A0FCF4}
[2009.12.02 16:54:43 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\moveplayer@movenetworks.com
[2010.12.12 20:59:52 | 000,000,000 | -H-D | M] (Personas) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\personas@christopher.beard
[2010.06.19 14:06:02 | 000,000,000 | -H-D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\piclens@cooliris.com
[2009.09.16 12:03:49 | 000,000,000 | -H-D | M] (translator) -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\translator@dontfollowme.net
[2007.09.20 07:50:34 | 000,000,000 | -H-D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\videodowloader@videodownloader.net
[2007.10.21 16:31:22 | 000,000,000 | -H-D | M] ("Viamatic foXpose") -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\extensions\xpose@viamatic.com
[2008.03.13 15:28:36 | 000,001,878 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\aolsearch.xml
[2009.09.05 13:36:14 | 000,002,236 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\askcom.xml
[2011.04.09 12:09:02 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-1.xml
[2008.07.31 12:32:50 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-10.xml
[2008.09.24 20:28:57 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-11.xml
[2008.09.29 11:40:47 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-12.xml
[2008.11.13 15:07:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-13.xml
[2008.12.18 21:34:24 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-14.xml
[2009.02.05 13:52:20 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-15.xml
[2009.03.08 18:52:12 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-16.xml
[2009.03.28 21:54:51 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-17.xml
[2009.04.22 18:01:50 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-18.xml
[2009.04.28 19:40:11 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-19.xml
[2007.11.02 16:01:22 | 000,000,949 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-2.xml
[2009.06.13 19:42:37 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-20.xml
[2009.07.05 23:53:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-21.xml
[2009.07.10 16:06:10 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-22.xml
[2009.08.06 07:10:18 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-23.xml
[2009.08.06 08:46:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-24.xml
[2009.08.07 07:12:11 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-25.xml
[2009.09.14 18:15:19 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-26.xml
[2009.11.03 21:22:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-27.xml
[2009.12.17 23:54:50 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-28.xml
[2010.01.08 19:23:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-29.xml
[2007.11.28 13:18:47 | 000,000,949 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-3.xml
[2010.01.29 14:27:35 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-30.xml
[2007.12.01 16:58:01 | 000,000,949 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-4.xml
[2008.02.08 19:25:00 | 000,000,949 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-5.xml
[2008.03.26 16:36:48 | 000,000,949 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-6.xml
[2008.04.17 20:53:12 | 000,000,949 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-7.xml
[2008.06.18 17:34:05 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-8.xml
[2008.06.18 19:42:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin-9.xml
[2009.07.13 17:12:02 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mozilla\Firefox\Profiles\rm8rvbhp.default\searchplugins\icqplugin.xml
[2011.04.22 12:36:20 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.09 22:17:57 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.18 16:21:15 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.15 15:59:04 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.24 11:33:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.22 11:50:09 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Programme\Mozilla Firefox\extensions\adapter@babylontc.com
[2010.05.09 22:17:28 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.02 22:40:24 | 000,472,808 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2004.08.04 00:58:30 | 000,226,816 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\npdrmv2.dll
[2005.11.29 16:27:06 | 000,364,544 | -H-- | M] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\Programme\Mozilla Firefox\plugins\npdsplay.dll
[2004.08.04 00:57:32 | 000,010,240 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\npwmsdrm.dll
[2010.09.20 10:32:10 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.20 10:32:10 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.20 10:32:10 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.20 10:32:10 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.20 10:32:10 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DIALux 3.1 ULDBrowserHelper Class) - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programme\DIALux\DLXShellExtension.dll (DIAL GmbH, Germany)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [RAM Idle Professional] C:\Programme\TweakNow PowerPack 2006\RAM_XP.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [Zune Launcher] C:\Programme\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - HKCU..\Run: [MediaGet2] C:\Dokumente und Einstellungen\Maximilian Frings\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe (MediaGet LLC)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 11
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Translate this web page with Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O8 - Extra context menu item: Translate with Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O9 - Extra Button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\dialux {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - C:\Programme\DIALux\DLXToolBox.dll (DIAL GmbH, Germany)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.17 11:24:54 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.11.07 15:39:01 | 000,000,000 | ---D | M] - D:\Autodesk -- [ NTFS ]
O33 - MountPoints2\##fritz.box#HDT725040VLAT80-0-1\Shell - "" = AutoRun
O33 - MountPoints2\##fritz.box#HDT725040VLAT80-0-1\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\##fritz.box#HDT725040VLAT80-0-1\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BENUTZER-42F430.vbs
O33 - MountPoints2\{1d83aca2-0cca-11df-9a60-0018de5d15c2}\Shell - "" = AutoRun
O33 - MountPoints2\{1d83aca2-0cca-11df-9a60-0018de5d15c2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1d83aca2-0cca-11df-9a60-0018de5d15c2}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{7fda55f6-6d13-11dc-a6df-0018de5d15c2}\Shell - "" = AutoRun
O33 - MountPoints2\{7fda55f6-6d13-11dc-a6df-0018de5d15c2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fda55f6-6d13-11dc-a6df-0018de5d15c2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BENUTZER-42F430.vbs
O33 - MountPoints2\{d70ca778-102e-11df-9a67-0018de5d15c2}\Shell - "" = AutoRun
O33 - MountPoints2\{d70ca778-102e-11df-9a67-0018de5d15c2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d70ca778-102e-11df-9a67-0018de5d15c2}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{ddbbbe05-2641-11dd-a933-0018de5d15c2}\Shell - "" = AutoRun
O33 - MountPoints2\{ddbbbe05-2641-11dd-a933-0018de5d15c2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ddbbbe05-2641-11dd-a933-0018de5d15c2}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{ddbbbe06-2641-11dd-a933-0018de5d15c2}\Shell - "" = AutoRun
O33 - MountPoints2\{ddbbbe06-2641-11dd-a933-0018de5d15c2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ddbbbe06-2641-11dd-a933-0018de5d15c2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe HANS-ULRICH.vbs
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: cmdltvwr - (C:\WINDOWS\system32\asr_gent.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.22 12:43:58 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\OTL.exe
[2011.04.22 11:53:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.04.22 11:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Babylon
[2011.04.22 11:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Babylon
[2011.04.22 11:49:25 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Podvijni.Gif.Pictures-unhide-torrents.com
[2011.04.22 11:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.04.22 11:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MediaGet2
[2011.04.22 11:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Babylon
[2011.04.22 11:48:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Lokale Einstellungen\Anwendungsdaten\Media Get LLC
[2011.04.22 11:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Media Get LLC
[2011.04.22 11:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC
[2011.04.22 11:48:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Lokale Einstellungen\Anwendungsdaten\MediaGet2
[2011.04.22 09:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Malwarebytes
[2011.04.22 09:13:01 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.22 09:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.22 09:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.22 09:12:53 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.22 09:12:53 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.22 09:12:16 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\mbam-setup-1.50.1.1100.exe
[2011.04.22 09:07:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Recent
[2011.04.22 08:49:17 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Simply Super Software
[2011.04.22 08:49:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2011.04.22 08:48:59 | 000,069,632 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2011.04.22 08:48:53 | 000,000,000 | -H-D | C] -- C:\Programme\Trojan Remover
[2011.04.22 08:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Simply Super Software
[2011.04.22 08:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.04.22 08:48:14 | 010,488,608 | -H-- | C] (Simply Super Software                                       ) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\trjsetup682.exe
[2011.04.21 23:56:33 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011.04.20 20:34:14 | 000,000,000 | -H-D | C] -- C:\Programme\CDBurnerXP
[2011.04.20 20:33:05 | 004,983,296 | -H-- | C] (Canneverbe Limited                                          ) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\cdbxp_setup_4.3.8.2523.exe
[2011.04.16 20:00:27 | 012,420,392 | -H-- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Firefox Setup 4.0.exe
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.22 12:43:56 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\OTL.exe
[2011.04.22 12:31:03 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.22 12:30:58 | 000,001,106 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.22 12:30:55 | 001,721,032 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.22 12:29:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.22 12:28:57 | 1063,440,384 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.22 12:27:00 | 000,001,110 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.22 11:50:07 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Babylon.lnk
[2011.04.22 11:49:12 | 000,001,236 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaGet.lnk
[2011.04.22 09:13:02 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 09:12:28 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\mbam-setup-1.50.1.1100.exe
[2011.04.22 09:11:36 | 000,287,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
[2011.04.22 08:49:04 | 000,000,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2011.04.22 08:48:30 | 010,488,608 | -H-- | M] (Simply Super Software                                       ) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\trjsetup682.exe
[2011.04.22 08:47:06 | 000,287,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\SoftonicDownloader_fuer_trojan-remover.exe
[2011.04.22 00:52:05 | 000,000,374 | -H-- | M] () -- C:\WINDOWS\System32\mhncache.dat
[2011.04.20 20:34:21 | 000,001,580 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.20 20:33:15 | 004,983,296 | -H-- | M] (Canneverbe Limited                                          ) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\cdbxp_setup_4.3.8.2523.exe
[2011.04.20 20:25:49 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.20 20:24:24 | 000,010,494 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\MP31.nr3
[2011.04.20 15:20:59 | 006,748,091 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner2.psd
[2011.04.17 12:15:28 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.16 20:01:00 | 012,420,392 | -H-- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Firefox Setup 4.0.exe
[2011.04.16 17:44:06 | 000,487,850 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.16 17:44:06 | 000,464,368 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.16 17:44:06 | 000,097,566 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.16 17:44:06 | 000,081,292 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.10 18:56:55 | 000,045,767 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner2.gif
[2011.04.10 18:42:04 | 000,187,207 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner.gif
[2011.04.10 18:31:26 | 004,356,555 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner.psd
[2011.04.10 11:23:40 | 000,270,788 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Logo_Rolling_eineebene.jpg
[2011.04.10 11:19:41 | 000,143,462 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Logo_Rolling_eineebene.gif
[2011.04.06 22:42:44 | 000,070,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Druckansicht Kennzeichenreservierung.pdf
[2011.04.04 22:11:44 | 000,002,607 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Microsoft Office Outlook 2007.lnk
[2011.04.04 22:11:29 | 000,104,111 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Galabaucup2010.pdf
[2011.04.04 18:18:30 | 000,005,665 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Zeichnung1.dwg DIN A4 (1.pdf
[2011.04.03 14:20:09 | 000,009,627 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\D__Eigene Dateien_Zeichnung1 Layout2 (1.pdf
[2011.04.02 21:11:05 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.02 18:16:10 | 013,449,405 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\schild.psd
[2011.04.02 17:50:40 | 001,429,189 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Hintergrund.psd
[2011.04.02 17:03:30 | 000,452,564 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\slogan.jpg
[2011.04.02 16:58:17 | 000,115,613 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Logo_Rolling.jpg
[2011.03.30 15:46:06 | 000,053,839 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\ReferatRolleundNorm.pdf
[2011.03.30 11:12:15 | 000,100,316 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Leitfaden_Expose_Czada.pdf
[2011.03.30 09:22:12 | 000,928,225 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\WP_000204.jpg
[2011.03.27 18:02:48 | 000,056,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\sonnenstraße64.dwg
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.22 11:49:13 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Babylon.lnk
[2011.04.22 11:49:12 | 000,001,236 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaGet.lnk
[2011.04.22 09:13:02 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 09:11:37 | 000,287,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
[2011.04.22 08:49:04 | 000,000,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2011.04.22 08:49:00 | 000,162,304 | -H-- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.04.22 08:49:00 | 000,077,312 | -H-- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.04.22 08:48:59 | 000,153,088 | -H-- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.04.22 08:48:59 | 000,075,264 | -H-- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.04.22 08:47:09 | 000,287,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\SoftonicDownloader_fuer_trojan-remover.exe
[2011.04.22 08:25:48 | 1063,440,384 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.20 20:34:21 | 000,001,580 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.20 20:34:21 | 000,001,524 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.04.20 20:24:24 | 000,010,494 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\MP31.nr3
[2011.04.20 15:20:54 | 006,748,091 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner2.psd
[2011.04.11 00:04:28 | 000,001,374 | -H-- | C] () -- C:\WINDOWS\imsins.BAK
[2011.04.10 18:56:55 | 000,045,767 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner2.gif
[2011.04.10 18:42:04 | 000,187,207 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner.gif
[2011.04.10 18:11:10 | 004,356,555 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\logoheadliner.psd
[2011.04.10 11:23:38 | 000,270,788 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Logo_Rolling_eineebene.jpg
[2011.04.10 11:19:41 | 000,143,462 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Logo_Rolling_eineebene.gif
[2011.04.06 22:42:39 | 000,070,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Druckansicht Kennzeichenreservierung.pdf
[2011.04.04 22:11:23 | 000,104,111 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Galabaucup2010.pdf
[2011.04.04 18:18:27 | 000,005,665 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Zeichnung1.dwg DIN A4 (1.pdf
[2011.04.03 14:20:04 | 000,009,627 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\D__Eigene Dateien_Zeichnung1 Layout2 (1.pdf
[2011.04.02 17:50:36 | 001,429,189 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Hintergrund.psd
[2011.04.02 17:03:21 | 000,452,564 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\slogan.jpg
[2011.04.02 16:58:10 | 000,115,613 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Logo_Rolling.jpg
[2011.03.30 18:28:39 | 000,928,225 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\WP_000204.jpg
[2011.03.30 15:46:06 | 000,053,839 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\ReferatRolleundNorm.pdf
[2011.03.30 11:12:15 | 000,100,316 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\Leitfaden_Expose_Czada.pdf
[2011.03.27 16:20:20 | 000,056,320 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\sonnenstraße64.dwg
[2011.03.27 15:58:27 | 013,449,405 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Desktop\schild.psd
[2011.03.04 13:43:43 | 000,000,133 | -H-- | C] () -- C:\WINDOWS\Readiris.ini
[2011.03.04 13:43:38 | 000,023,040 | -H-- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2011.03.02 21:20:46 | 000,543,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.17 17:09:43 | 000,000,287 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Lokale Einstellungen\Anwendungsdaten\VersionChecker_15.xml
[2011.01.15 18:06:52 | 000,001,040 | -H-- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2011.01.15 18:06:52 | 000,000,149 | -H-- | C] () -- C:\WINDOWS\brpcfx.ini
[2011.01.15 18:06:40 | 000,000,425 | -H-- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.01.15 18:06:40 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.01.15 18:05:58 | 000,000,050 | -H-- | C] () -- C:\WINDOWS\System32\bridf08a.dat
[2011.01.15 18:05:39 | 000,106,496 | -H-- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2011.01.15 18:05:39 | 000,000,091 | -H-- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2011.01.15 18:05:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\brdfxspd.dat
[2011.01.15 13:15:38 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\tm.ini
[2010.11.19 20:50:54 | 000,006,656 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.19 19:05:09 | 000,017,408 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.11.19 00:50:47 | 000,000,374 | -H-- | C] () -- C:\WINDOWS\System32\mhncache.dat
[2010.11.13 19:39:15 | 000,444,283 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\WinPcapNmap.exe
[2010.05.08 11:31:05 | 000,000,112 | -H-- | C] () -- C:\WINDOWS\d2hnav.ini
[2010.05.08 11:29:44 | 000,000,738 | -H-- | C] () -- C:\WINDOWS\stwin05.ini
[2010.01.29 14:11:34 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini
[2010.01.29 13:35:25 | 000,071,279 | -H-- | C] () -- C:\WINDOWS\Huawei ModemsUninstall.exe
[2010.01.27 04:09:02 | 000,053,299 | -H-- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2010.01.16 17:19:32 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.01.07 20:27:34 | 000,000,058 | -H-- | C] () -- C:\WINDOWS\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2009.12.21 14:53:06 | 000,082,289 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.03 18:50:48 | 000,000,091 | -H-- | C] () -- C:\WINDOWS\Dialux.ini
[2009.09.29 16:31:24 | 000,000,504 | -H-- | C] () -- C:\WINDOWS\TELNETW.INI
[2009.09.04 17:11:38 | 000,005,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\N360BUOptions.ini
[2009.08.27 16:00:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\DbgOut.INI
[2009.04.07 20:14:02 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.03.02 18:30:54 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\avisplitter.INI
[2009.03.01 18:19:17 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat
[2009.03.01 18:18:20 | 000,164,352 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.03.01 18:18:15 | 003,596,288 | -H-- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.03.01 18:18:12 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.02.28 18:12:14 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\$_hpcst$.hpc
[2009.02.01 23:48:37 | 000,080,896 | -H-- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2009.02.01 15:13:10 | 000,000,020 | -H-- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2009.02.01 15:10:37 | 000,016,384 | -H-- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.10.08 13:29:41 | 076,629,272 | -H-- | C] () -- C:\Programme\Install_Norton360_DE.EXE
[2008.10.05 16:53:03 | 000,109,893 | -H-- | C] () -- C:\WINDOWS\hpoins08.dat.temp
[2008.10.05 16:53:03 | 000,007,577 | -H-- | C] () -- C:\WINDOWS\hpomdl08.dat.temp
[2008.08.27 19:34:15 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008.07.13 16:11:19 | 000,016,098 | -H-- | C] () -- C:\WINDOWS\German2.ini
[2008.06.24 16:48:46 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.06.24 16:05:41 | 000,000,404 | -H-- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.06.21 15:58:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.06.05 23:05:20 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.06.05 23:05:20 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.06.05 20:33:42 | 000,014,852 | -H-- | C] () -- C:\Programme\settings.dat
[2008.04.10 19:24:33 | 000,017,920 | -H-- | C] () -- C:\WINDOWS\System32\Implode.dll
[2008.04.07 15:04:51 | 000,132,096 | -H-- | C] () -- C:\WINDOWS\System32\ZIPDLL.dll
[2008.04.07 15:04:51 | 000,126,976 | -H-- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2008.04.07 14:47:48 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.03.30 14:24:26 | 000,006,850 | -H-- | C] () -- C:\WINDOWS\Disktool.INI
[2008.03.30 14:24:26 | 000,006,057 | -H-- | C] () -- C:\WINDOWS\fwupgrade.ini
[2008.03.30 14:24:26 | 000,003,677 | -H-- | C] () -- C:\WINDOWS\PlaySnd.INI
[2008.03.28 12:53:23 | 000,105,302 | -H-- | C] () -- C:\WINDOWS\hpqins16.dat
[2008.03.18 16:46:37 | 000,000,067 | -H-- | C] () -- C:\WINDOWS\#1 DVD Ripper.INI
[2008.01.14 12:54:50 | 000,554,496 | -H-- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.01.05 15:03:38 | 000,040,960 | RH-- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe
[2008.01.05 15:03:38 | 000,004,911 | RH-- | C] () -- C:\WINDOWS\Cmudau.ini
[2008.01.04 14:27:21 | 000,069,632 | RH-- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.01.04 14:27:21 | 000,036,864 | RH-- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.10.14 17:30:10 | 000,000,098 | -H-- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2007.10.01 19:27:38 | 000,000,221 | -H-- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2007.08.19 14:41:44 | 000,338,944 | -H-- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2007.08.19 14:41:44 | 000,122,880 | -H-- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2007.08.19 14:41:44 | 000,088,576 | -H-- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll
[2007.07.26 18:58:00 | 000,132,295 | -H-- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2007.07.26 18:58:00 | 000,011,634 | -H-- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2007.07.15 12:08:45 | 000,006,537 | -H-- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.05.22 19:31:32 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\emfxp.dll
[2007.05.16 15:54:58 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.05.16 15:49:37 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.05.05 15:30:53 | 000,000,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\NMM-MetaData.db
[2007.03.20 23:52:25 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.18 00:06:26 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.02.14 14:58:09 | 000,217,073 | -H-- | C] () -- C:\WINDOWS\meta4.exe
[2007.02.14 14:58:09 | 000,066,560 | -H-- | C] () -- C:\WINDOWS\MOTA113.exe
[2007.02.14 14:58:08 | 000,502,784 | -H-- | C] () -- C:\WINDOWS\x2.64.exe
[2007.02.14 14:58:08 | 000,408,576 | -H-- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007.02.14 14:58:08 | 000,240,128 | -H-- | C] () -- C:\WINDOWS\System32\x.264.exe
[2007.02.14 14:58:08 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007.02.06 21:30:16 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.02.06 16:40:55 | 000,002,602 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\wklnhst.dat
[2007.02.05 16:28:50 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2007.02.05 11:48:00 | 000,106,496 | -H-- | C] () -- C:\WINDOWS\System32\SaiCfg.dll
[2007.02.05 11:48:00 | 000,102,400 | -H-- | C] () -- C:\WINDOWS\System32\NX.exe
[2007.02.05 11:48:00 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\E2.exe
[2007.02.05 11:21:24 | 000,004,970 | -H-- | C] () -- C:\WINDOWS\mozver.dat
[2007.02.05 09:52:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2007.02.05 09:33:00 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2007.02.05 09:25:44 | 000,520,192 | -H-- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2007.02.05 09:24:12 | 000,000,179 | -H-- | C] () -- C:\WINDOWS\WININIT.INI
[2006.12.05 13:05:06 | 000,114,688 | -H-- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2006.08.17 16:23:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2006.08.17 15:25:08 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.08.17 15:25:08 | 000,200,704 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.08.17 15:25:08 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.08.17 15:25:08 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.08.17 15:25:08 | 000,188,416 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.08.17 15:25:08 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.08.17 15:22:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\VAIOUpdt.INI
[2006.08.17 13:52:07 | 000,163,840 | -H-- | C] () -- C:\WINDOWS\System32\WLANDLL.DLL
[2006.08.17 12:15:41 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.08.17 12:14:51 | 001,721,032 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.08.17 11:27:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.08.17 11:21:01 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.08.17 04:08:55 | 000,004,150 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.08.17 04:08:40 | 000,487,850 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.08.17 04:08:40 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.08.17 04:08:40 | 000,097,566 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.08.17 04:08:40 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.08.17 04:08:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.08.17 04:07:58 | 000,464,368 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.08.17 04:07:58 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.08.17 04:07:58 | 000,081,292 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.08.17 04:07:58 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.08.17 04:07:55 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.08.17 04:07:55 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.08.17 04:07:52 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.08.17 04:07:45 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.08.17 04:07:45 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.08.17 04:07:43 | 001,868,944 | -H-- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2006.08.17 04:07:34 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.08.17 04:07:27 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.12.30 22:18:26 | 000,159,839 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.12.30 22:10:30 | 000,755,027 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.08.05 14:26:04 | 000,235,008 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.22 21:30:20 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2001.07.07 04:00:00 | 000,003,254 | -H-- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2008.01.29 09:27:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.04.22 12:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2010.07.14 16:04:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdstep Technology
[2010.05.19 22:59:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2008.06.23 21:34:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.04.13 07:47:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2008.04.10 19:25:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATAflor
[2009.11.03 18:54:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DIALux
[2011.02.15 14:45:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2009.09.27 00:40:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2010.03.02 23:53:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GCI-Technologies inc
[2009.08.26 23:15:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
[2009.07.18 18:26:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.01.23 22:27:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.02.17 20:06:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.07.11 17:25:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011.04.22 11:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC
[2010.03.03 20:16:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2007.05.05 15:52:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2007.05.05 15:07:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.06.24 16:05:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.04.22 08:48:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2008.03.18 16:50:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.04.21 19:12:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SQL Anywhere 10
[2011.04.04 21:13:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
[2007.02.27 18:26:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2009.08.26 23:15:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2011.02.16 14:03:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.03.03 17:33:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VOWSoft
[2008.06.30 13:00:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2011.02.16 13:59:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2008.10.08 14:06:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2010.04.06 17:48:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.30 16:50:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\AAV
[2008.01.29 09:27:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anwendungsdaten\Autodesk
[2011.04.22 12:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Babylon
[2010.05.19 22:59:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Canneverbe Limited
[2009.12.28 15:58:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Canon
[2008.06.24 16:12:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\CD-LabelPrint
[2007.02.05 14:55:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\CDZilla
[2008.04.07 14:56:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\DATAflor
[2008.01.28 19:13:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Datalayer
[2010.07.14 16:31:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Desktop Sidebar
[2010.01.07 20:27:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DonationCoder
[2010.07.21 20:31:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.27 00:41:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Anwendungsdaten\eXPert PDF Editor
[2008.04.20 19:59:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\FarmingSimulator2008
[2009.09.29 07:36:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilians\Anwendungsdaten\FileZilla
[2010.04.21 17:05:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Foxit
[2010.03.03 00:01:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian s\Anwendungsdaten\GCI-Technologies inc
[2010.09.10 17:44:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Graphisoft
[2009.12.15 19:11:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\gtk-2.0
[2009.02.11 15:34:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\hdbADS
[2010.01.08 21:31:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\ICQ
[2007.02.05 15:19:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\ICQ Toolbar
[2007.02.05 14:46:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\ICQLite
[2008.06.17 21:27:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian \Anwendungsdaten\Image Zone Express
[2007.02.06 21:24:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\InterVideo
[2007.09.14 18:50:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Leadertech
[2010.02.17 20:08:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\MAGIX
[2011.04.22 11:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Media Get LLC
[2009.07.02 21:55:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Mobipocket
[2008.05.19 22:08:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Moyea
[2009.02.11 16:54:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\MrJobs
[2010.09.11 13:50:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Nemetschek
[2007.11.07 18:28:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Nokia
[2007.10.19 19:48:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Nokia Multimedia Player
[2009.02.01 15:16:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Nvu
[2010.11.08 23:56:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\OpenOffice.org
[2007.11.07 18:29:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\PC Suite
[2011.01.15 18:24:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\PC-FAX TX
[2009.09.27 09:15:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\PDFEditorSDK
[2010.01.07 22:36:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Power Sound Editor Free
[2009.02.15 18:36:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\ppstream
[2007.05.29 21:52:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Premiere
[2007.10.22 18:59:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Printer Info Cache
[2008.07.13 16:13:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\ProtectDisc
[2007.05.22 20:16:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Ringjacker
[2007.05.17 19:45:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\RipIt4Me
[2008.06.24 16:05:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\ScanSoft
[2011.04.22 08:48:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Simply Super Software
[2007.02.18 00:41:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\SlySoft
[2007.02.05 09:19:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\sony
[2007.03.19 10:58:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\SpamTest
[2009.08.26 23:21:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Teleca
[2010.02.11 14:07:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\temp
[2007.02.06 16:41:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Template
[2007.02.05 11:21:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Thunderbird
[2008.04.04 17:22:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\Tobit
[2008.08.26 21:14:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\TOSHIBA
[2011.02.16 14:00:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\TuneUp Software
[2010.11.13 19:40:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\VDownloader
[2009.02.26 20:06:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\WEB.DE
[2008.10.09 18:38:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian Frings\Anwendungsdaten\XnView
 


< End of report >
         
--- --- ---

Geändert von mf7.5 (22.04.2011 um 12:12 Uhr)

Alt 22.04.2011, 14:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe! Trojaner kazy.mekml.1! - Standard

Hilfe! Trojaner kazy.mekml.1!



Zitat:
Das Programm Malewarebytes hat fünf Trojaner gefunden
Davon postet man auch alle Logs...
__________________

__________________

Antwort

Themen zu Hilfe! Trojaner kazy.mekml.1!
0x00000001, adblock, avgntflt.sys, babylon, c:\windows\system32\rundll32.exe, canon, expert pdf, fontcache, fünf trojaner, gefunde, hilfe!, hoffe, icons, kazy.mekml.1, location, malewarebytes, norton360, oldtimer, opfer, plug-in, programm, rojaner gefunden, sched.exe, searchplugins, shell32.dll, sptd.sys, super, troja, trojaner, trojaner gefunden, wscript.exe




Ähnliche Themen: Hilfe! Trojaner kazy.mekml.1!


  1. Brauche dringend Hilfe tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (21)
  2. Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 12.05.2011 (57)
  3. AW: Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 10.05.2011 (1)
  4. kazy.mekml.1 Bitte um Hilfe, ich bin blutiger Laie...
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  5. Trojaner "kazy.mekml.1" - brauche bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (17)
  6. TR/kazy.mekml.1 auch ich bin betroffen, bitte um Hilfe
    Log-Analyse und Auswertung - 01.05.2011 (6)
  7. Trojaner TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (12)
  8. tr/kazy.mekml.1 problem bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  9. Brauche dringend Hilfe mit Trojaner Kazy.mekml.1
    Mülltonne - 27.04.2011 (1)
  10. Trojaner TR/Kazy.mekml.1
    Diskussionsforum - 27.04.2011 (1)
  11. Trojaner TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (23)
  12. Der Kazy.mekml.1 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (3)
  13. Trojaner TR/Kazy.mekml.1
    Mülltonne - 25.04.2011 (1)
  14. ich habe auch den TR/Kazy.mekml.1 brauche dringend HILFE :-(
    Log-Analyse und Auswertung - 25.04.2011 (1)
  15. Trojaner TR Kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (1)
  16. Trojaner Kazy.mekml
    Log-Analyse und Auswertung - 21.04.2011 (13)
  17. Trojaner Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (28)

Zum Thema Hilfe! Trojaner kazy.mekml.1! - Hallo, ich hoffe Ihr könnt mir weiter helfen. Ich habe mir den Trojaner kazy.mekml.1 angefangen. Die Icons sind mitlerweile wieder da aber transparent. Das Programm Malewarebytes hat fünf Trojaner gefunden - Hilfe! Trojaner kazy.mekml.1!...
Archiv
Du betrachtest: Hilfe! Trojaner kazy.mekml.1! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.