| |
| |||||||
Log-Analyse und Auswertung: Windows recovery entfernt aber die Ordner sind noch durchsichtigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.05.2011, 10:42
| #1 |
 |  Windows recovery entfernt aber die Ordner sind noch durchsichtig Hallo ich bin durch diesen Virus hier auf das Forum gestoßen. Habe Windows XP Habe alles von der Seite : http://www.trojaner-board.de/96741-w...entfernen.html durchgeführt und nun läuft alles wieder ziemlich normal. Ham nur unter "Start->Programme" nichts mehr drin stehn... und meine ganzen Ordner sind noch mit dem Hacken "versteckt" versehn. Was kann ich noch tun? Hier meine Log datein: 1. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6653 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 23.05.2011 19:03:32 mbam-log-2011-05-23 (19-03-32).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 192524 Laufzeit: 53 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> Value: wxfw.dll -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> Delete on reboot. Danach hab ich noch 2 Quick Scans gemacht ohne befund. Und heut morgen nochmal einen Vollständigen Suchlauf mit 2 befunden. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6661 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 24.05.2011 11:12:58 mbam-log-2011-05-24 (11-12-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 288812 Laufzeit: 55 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{e8f10988-8245-461b-91c4-5d75392afa44}\rp882\a0185631.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully. c:\system volume information\_restore{e8f10988-8245-461b-91c4-5d75392afa44}\rp882\a0185633.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully. OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 23.05.2011 19:28:31 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,25 Gb Total Physical Memory | 0,68 Gb Available Physical Memory | 54,63% Memory free 2,98 Gb Paging File | 2,48 Gb Available in Paging File | 83,29% Paging File free Paging file location(s): C:\pagefile.sys 1920 3840 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 102,96 Gb Free Space | 69,08% Space Free | Partition Type: NTFS Computer Name: COMANDERCOOL | User Name: Manu | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) PRC - C:\Programme\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - c:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech) PRC - C:\Programme\Logitech\G-series Software\LGDCore.exe (Logitech Inc.) PRC - C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe (Logitech Inc.) PRC - C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe (Logitech Inc.) PRC - C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe (Logitech Inc.) PRC - C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe (Logitech Inc.) PRC - C:\Programme\Logitech\G-series Software\LCDMon.exe (Logitech Inc.) PRC - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) PRC - C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\temp\IadHide5.dll (BackWeb) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (pgsql-8.3) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) ========== Driver Services (SafeList) ========== DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\wg111v3.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (Ask.com) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\prxtbmyB0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.7 FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.2.1 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 15:58:25 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.14 21:18:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.14 00:28:21 | 000,000,000 | ---D | M] [2010.02.03 19:57:08 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Extensions [2009.03.20 16:35:50 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2011.05.23 17:40:15 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions [2010.04.26 15:41:25 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.30 23:56:27 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.03.23 11:39:28 | 000,000,000 | -H-D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011.05.15 20:11:43 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.03.23 11:39:29 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.10.05 11:04:04 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.01 12:43:30 | 000,000,000 | -H-D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2011.05.23 17:39:45 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.03.30 14:53:19 | 000,000,000 | -H-D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.08.11 21:50:22 | 000,000,000 | -H-D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011.03.23 11:39:28 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\extensions\engine@conduit.com [2010.03.30 15:27:46 | 000,000,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\conduit.xml [2010.03.12 22:21:29 | 000,000,687 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\icq-search.xml [2010.08.11 21:50:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\icqplugin-1.xml [2010.12.05 12:07:27 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\icqplugin-2.xml [2010.12.12 22:36:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\icqplugin-3.xml [2011.05.02 17:16:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\icqplugin-4.xml [2011.03.30 15:14:34 | 000,001,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\icqplugin.xml [2010.08.11 21:50:16 | 000,003,915 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\ddqvd8js.default\searchplugins\sweetim.xml [2011.05.23 17:40:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.07.01 15:25:33 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.09.26 18:24:01 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.02.03 11:58:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.03.13 15:58:25 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2010.02.12 15:50:30 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.12.05 12:06:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.10 21:51:54 | 000,002,191 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.12.05 12:06:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.05 12:06:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.05 12:06:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.05 12:06:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Ask Search Assistant BHO) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (Ask.com) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\prxtbmyB0.dll (Conduit Ltd.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\prxtbmyB0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\prxtbmyB0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe () O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\G-series Software\LCDMon.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech) O4 - HKCU..\Run: [oVlLshwOTG] File not found O4 - HKCU..\Run: [Tabwin] C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Atlmod\padtxt.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - File not found O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra Button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\bw+0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw+0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw-0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw00 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw00s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw-0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw10 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw10s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw20 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw20s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw30 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw30s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw40 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw40s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw50 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw50s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw60 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw60s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw70 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw70s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw80 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw80s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw90 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bw90s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwa0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwa0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwb0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwb0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwc0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwc0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwd0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwd0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwe0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwe0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwf0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwf0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwg0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwg0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwh0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwh0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwi0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwi0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwj0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwj0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwk0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwk0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwl0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwl0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwm0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwm0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwn0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwn0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwo0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwo0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwp0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwp0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwq0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwq0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwr0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwr0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bws0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bws0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwt0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwt0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwu0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwu0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwv0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwv0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bww0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bww0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwx0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwx0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwy0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwy0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwz0 {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\bwz0s {79bbd618-79c1-411f-b912-d59d1e577aa0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\offline-8876480 {79BBD618-79C1-411F-B912-D59D1E577AA0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.01 14:39:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.05.23 16:04:22 | 000,000,100 | ---- | M] () - C:\AUTORUN.INF -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.23 18:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Malwarebytes [2011.05.23 18:02:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.23 18:02:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.23 18:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.23 18:01:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.23 18:01:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.23 17:23:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate [2011.05.23 17:22:50 | 000,000,000 | ---D | C] -- C:\Programme\Seagate [2011.05.23 17:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2011.05.23 16:48:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Manu\Recent [2011.05.23 16:04:22 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\setupSNK.exe [2011.05.23 16:04:22 | 000,000,000 | ---D | C] -- C:\SMRTNTKY [2011.05.21 18:44:44 | 000,000,000 | ---D | C] -- C:\$WIN_NT$.~BT [2011.05.21 18:44:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss [2011.05.21 18:44:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd [2011.05.21 16:37:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Startmenü\Programme\Windows XP Recovery [2011.05.19 18:53:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\888Poker [2011.05.18 16:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Images [2011.05.17 18:28:38 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.05.15 20:11:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5 [2011.05.15 20:10:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5 [2011.05.11 21:27:02 | 000,000,000 | ---D | C] -- C:\a0870c87ef993be77e [2011.05.09 18:43:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker [2011.05.04 22:27:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Atlmod [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Manu\*.tmp files -> C:\Dokumente und Einstellungen\Manu\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.23 19:30:18 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-1390067357-725345543-1005.job [2011.05.23 19:30:18 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-1390067357-725345543-1005.job [2011.05.23 19:21:15 | 000,210,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\wallpaper-poker11.jpg [2011.05.23 19:06:46 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-1390067357-725345543-1011.job [2011.05.23 19:06:46 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-1390067357-725345543-1010.job [2011.05.23 19:06:46 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-1390067357-725345543-1009.job [2011.05.23 19:06:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.23 18:02:16 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Malwarebytes' Anti-Malware.lnk [2011.05.23 17:23:22 | 000,001,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\SeaTools for Windows.lnk [2011.05.23 16:04:22 | 000,000,100 | ---- | M] () -- C:\AUTORUN.INF [2011.05.23 15:57:06 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16768804 [2011.05.23 15:57:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16768804r [2011.05.23 15:55:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.21 18:45:06 | 000,000,241 | RHS- | M] () -- C:\boot.ini [2011.05.21 18:35:26 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16768804 [2011.05.21 16:37:22 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Windows XP Recovery.lnk [2011.05.19 19:05:54 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.05.18 15:59:00 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-1390067357-725345543-1011.job [2011.05.18 15:23:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-1390067357-725345543-1009.job [2011.05.17 18:28:38 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Manu\*.tmp files -> C:\Dokumente und Einstellungen\Manu\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.23 19:21:14 | 000,210,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\wallpaper-poker11.jpg [2011.05.23 18:02:16 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Malwarebytes' Anti-Malware.lnk [2011.05.23 17:23:22 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\SeaTools for Windows.lnk [2011.05.23 16:04:22 | 000,000,100 | ---- | C] () -- C:\AUTORUN.INF [2011.05.21 18:45:06 | 000,000,211 | -HS- | C] () -- C:\BOOT.BAK [2011.05.21 18:45:04 | 000,455,451 | R--- | C] () -- C:\txtsetup.sif [2011.05.21 18:45:04 | 000,262,448 | R--- | C] () -- C:\$LDR$ [2011.05.21 16:37:22 | 000,000,829 | -H-- | C] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Windows XP Recovery.lnk [2011.05.21 16:37:22 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16768804r [2011.05.21 16:37:22 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16768804 [2011.05.21 16:37:19 | 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16768804 [2011.05.19 19:05:54 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.03.09 03:10:12 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2011.01.30 12:47:56 | 000,004,997 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bltofzsb.qlf [2010.08.18 23:36:56 | 000,090,416 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.11 18:32:28 | 000,004,937 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda [2009.09.09 11:02:28 | 000,001,622 | ---- | C] () -- C:\WINDOWS\ATICIM.INI [2009.02.25 22:58:44 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.02.25 22:58:44 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.07.28 10:41:56 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ujf635.bin [2008.07.17 15:18:37 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2008.07.17 15:16:53 | 000,182,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.07.17 15:07:28 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2008.07.06 10:39:01 | 000,007,912 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008.03.14 01:06:28 | 000,041,296 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2008.01.29 20:14:26 | 000,139,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.01.29 20:14:25 | 000,022,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\PnkBstrK.sys [2008.01.29 20:14:09 | 000,189,104 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2008.01.29 20:14:05 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2007.11.08 11:56:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2007.09.07 14:15:21 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2007.09.07 14:14:55 | 000,015,448 | ---- | C] () -- C:\WINDOWS\cmaudio.ini [2007.08.22 10:49:45 | 000,095,744 | -H-- | C] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.07 21:25:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.07.15 12:00:32 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.07.15 12:00:32 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.07.04 15:19:12 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL [2007.07.01 18:27:29 | 000,118,784 | R--- | C] () -- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe [2007.07.01 17:45:45 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2007.07.01 17:45:44 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2007.07.01 15:41:44 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.07.01 15:28:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.07.01 15:28:01 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.07.01 15:27:00 | 000,149,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.07.01 15:25:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.07.01 15:17:32 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini [2007.07.01 14:49:54 | 000,000,137 | -H-- | C] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.07.01 14:44:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.07.01 14:42:38 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2007.07.01 14:36:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,459,304 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,441,606 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,084,808 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,071,542 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin ========== LOP Check ========== [2007.07.04 15:19:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.05.15 20:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.06.15 19:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.02.20 18:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2009.06.08 08:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2010.02.20 18:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2009.06.09 14:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.01.28 21:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2002.01.01 02:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.09.24 15:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE [2009.09.26 18:35:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YAHOO [2010.08.25 16:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2002.01.01 02:21:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.05.05 18:26:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Atlmod [2007.11.24 12:38:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\BitTorrent [2010.08.06 20:22:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\BSplayer [2008.06.19 10:06:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\BSplayer Pro [2011.03.15 21:39:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Canon [2010.10.05 11:04:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.03.22 22:31:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Ercyoz [2007.11.24 12:38:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\FrostWire [2011.05.23 19:04:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\ICQ [2007.07.01 15:23:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\ICQ Toolbar [2007.11.19 18:03:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Kazaa Lite [2010.09.11 19:47:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\LimeWire [2008.07.29 09:35:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Microgaming [2010.07.28 07:45:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Nokia [2011.03.09 11:08:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Ogweix [2009.06.09 14:05:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\PC Suite [2011.02.02 19:25:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\postgresql [2011.05.23 16:53:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\PriceGong [2007.09.24 15:29:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\SmartSurfer [2011.03.09 03:04:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Teaq [2010.12.13 21:40:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\TS3Client [2008.04.06 13:32:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\TuneUp Software [2011.03.22 23:56:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Unev [2007.09.24 15:29:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\WEBDE ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 188 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BB5259D1 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CFFB598 < End of report > Ich hoff mir kann auch jemand weiterhelfen Danke schonmal |
| Themen zu Windows recovery entfernt aber die Ordner sind noch durchsichtig |
| 0x00000001, adblock, adobe, alternate, antivir, avira, browser, canon, conduit, converter, desktop, disabletaskmgr, einstellungen, error, explorer, firefox, fontcache, hacken, hdaudio.sys, helper, home, installation, launch, logfile, mozilla, mp3, oldtimer, plug-in, realtek, registry, search the web, searchplugins, server, shortcut, software, system, temp, virus, windows, windows recovery entfernt |
Baum-Darstellung