Hier ist das zweite Logfile von Malwarebyte: Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.02.02
Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
USER :: 01W [Administrator]
Schutz: Deaktiviert
02.02.2012 12:04:36
mbam-log-2012-02-02 (12-04-36).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 522130
Laufzeit: 34 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\34ef529d-49c20a24 (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
udn OTL meldet Code:
OTL logfile created on: 02.02.2012 16:48:42 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = D:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,65 Gb Available Physical Memory | 88,21% Memory free
8,84 Gb Paging File | 8,71 Gb Available in Paging File | 98,50% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 94,66 Gb Total Space | 64,74 Gb Free Space | 68,39% Space Free | Partition Type: NTFS
Drive D: | 371,09 Gb Total Space | 183,85 Gb Free Space | 49,54% Space Free | Partition Type: NTFS
Drive N: | 99,03 Gb Total Space | 46,28 Gb Free Space | 46,74% Space Free | Partition Type: NTFS
Drive O: | 23,01 Gb Total Space | 22,92 Gb Free Space | 99,60% Space Free | Partition Type: NTFS
Drive W: | 100,51 Gb Total Space | 100,32 Gb Free Space | 99,81% Space Free | Partition Type: NTFS
Drive X: | 365,18 Gb Total Space | 278,33 Gb Free Space | 76,22% Space Free | Partition Type: NTFS
Drive Y: | 372,61 Gb Total Space | 25,16 Gb Free Space | 6,75% Space Free | Partition Type: NTFS
Computer Name: 01W | User Name: USER | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.02.02 01:30:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.11.03 12:06:56 | 001,187,072 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
MOD - [2012.01.12 09:40:06 | 000,508,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.05 12:55:56 | 000,193,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll
MOD - [2011.12.05 12:54:51 | 000,210,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll
MOD - [2011.11.03 12:06:56 | 000,591,232 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll
MOD - [2011.11.03 12:06:56 | 000,430,568 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Viprebridge.dll
MOD - [2011.11.03 12:06:56 | 000,308,560 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Vipre.dll
========== Win32 Services (SafeList) ==========
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2010.06.28 12:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.03.29 07:51:54 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2008.11.22 00:25:46 | 000,094,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\IcdSptSv.exe -- (ICDSPTSV)
SRV - [2008.09.24 14:50:46 | 000,052,888 | ---- | M] () [Auto | Stopped] -- C:\Programme\VIA\RAID\vialogsv.exe -- (VRAID Log Service)
SRV - [2008.05.21 12:42:56 | 000,064,000 | ---- | M] (Creative Technology Ltd) [On_Demand | Stopped] -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe -- (CTUPnPSv)
SRV - [2007.04.02 07:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) [Auto | Stopped] -- C:\Programme\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.02.09 11:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
SRV - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.12.04 22:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.11.20 01:01:12 | 000,016,694 | ---- | M] (PalmSource, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD)
DRV - [2011.11.03 12:06:56 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.11.03 12:06:56 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.03.24 09:57:54 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2011.03.24 09:57:54 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.05.05 08:58:30 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)
DRV - [2008.09.26 18:06:24 | 000,129,824 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2008.04.03 14:27:04 | 000,010,240 | ---- | M] (Atola) [Kernel | On_Demand | Stopped] -- C:\Programme\A-FF Find and Mount\slicedisk.sys -- (SliceDisk5)
DRV - [2007.09.05 09:47:44 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2007.09.05 09:47:42 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2007.05.03 20:22:04 | 000,188,672 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2007.01.04 09:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2006.09.05 16:04:38 | 000,014,336 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys -- (AmdAcpi)
DRV - [2006.08.24 15:37:54 | 000,033,792 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdTools.sys -- (AmdTools)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.09.14 17:01:14 | 000,824,512 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwPVRP2.sys -- (hcwPVRP2) Hauppauge WinTV PVR PCI II (Encoder/Decoder)
DRV - [2004.09.22 12:57:14 | 000,015,488 | ---- | M] (O&O Software GmbH) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\OODrvled.sys -- (OODrvled)
DRV - [2004.03.19 20:02:08 | 000,613,244 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004.01.27 15:58:08 | 000,200,573 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb)
DRV - [2004.01.27 15:57:44 | 000,193,421 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tausb.sys -- (tausb)
DRV - [2003.11.10 05:30:00 | 000,174,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp)
DRV - [2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viasraid.sys -- (viasraid)
DRV - [2002.11.28 20:23:24 | 000,039,048 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IcdUsb2.sys -- (ICDUSB2) Sony IC Recorder (ST)
DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {411F2F11-830F-4AB5-B7F0-FBC77B870B5A}:1.0.6.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: lazarus@interclue.com:2.1.1
FF - prefs.js..extensions.enabledItems: metaswitcher@com.extensions.mattiasschlenker.de:1.0.0.26
FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.3
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: printpdf@pavlov.net:0.76
FF - prefs.js..extensions.enabledItems: pcwelt-cck@extensions.pcwelt.de:1.6
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: autopager@mozilla.org:0.6.2.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}:0.9.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2}:1.0.0.5
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: J:\System\Apps\Foxit pdf Reader\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.06 12:48:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.12 09:41:34 | 000,000,000 | ---D | M]
[2009.07.06 21:38:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Extensions
[2012.02.01 03:27:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions
[2010.04.29 00:38:49 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}(2)
[2009.08.17 23:30:33 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}(3)
[2009.11.13 01:56:40 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}(2)
[2012.01.09 17:21:24 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
[2009.11.13 01:57:08 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}(2)
[2011.03.13 21:21:08 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2}
[2009.10.30 00:48:06 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2011.01.03 13:40:24 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
[2009.09.23 20:50:40 | 000,000,000 | ---D | M] (kikin plugin (AudioGrabber Edition)) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.06.04 16:47:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.30 17:33:51 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2011.12.23 21:43:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.04.29 00:38:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2009.10.30 00:48:05 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}(2)
[2012.02.01 03:27:08 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.11.01 22:13:12 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.29 00:40:43 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\autopager@mozilla(2).org
[2010.01.30 21:17:31 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de
[2010.01.27 20:42:11 | 000,000,000 | ---D | M] (printpdf) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\printpdf@pavlov.net
[2010.01.30 21:17:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome
[2010.01.30 21:17:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults
[2011.12.19 13:20:48 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\11-suche.xml
[2011.12.19 13:20:48 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 13:20:48 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\gmx-suche.xml
[2011.12.19 13:20:48 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\lastminute.xml
[2011.12.19 13:20:48 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\webde-suche.xml
[2011.11.16 20:58:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.07.06 21:39:07 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2009.07.06 21:39:11 | 000,000,000 | ---D | M] (Session Manager) -- C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2009.07.06 21:39:12 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2009.07.12 20:21:03 | 000,000,000 | ---D | M] (Buyertools) -- C:\Programme\Mozilla Firefox\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}
[2009.07.06 21:39:08 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2009.07.06 21:39:07 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2009.07.06 21:39:09 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.07.06 21:39:10 | 000,000,000 | ---D | M] (GooglePreview) -- C:\Programme\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2009.07.06 21:39:06 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org
[2009.07.06 21:38:39 | 000,000,000 | ---D | M] ("COMPUTER BILD Fox Config Helper") -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de
[2009.07.06 21:39:10 | 000,000,000 | ---D | M] (Lazarus: Form Recovery) -- C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com
[2009.07.06 21:39:05 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de
[2010.01.29 17:07:50 | 000,000,000 | ---D | M] (PC-WELT-Edition) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de
[2009.07.06 21:39:11 | 000,000,000 | ---D | M] (printpdf) -- C:\Programme\Mozilla Firefox\extensions\printpdf@pavlov.net
[2009.07.06 21:38:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\chrome
[2009.07.06 21:38:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\defaults
[2009.07.06 21:39:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome
[2009.07.06 21:39:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults
[2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\chrome
[2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\components
[2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\defaults
[2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\searchplugins
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{6D96BB5E-1175-4EBF-8AB5-5F56F1C79F65}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\AUTOPAGER@MOZILLA.ORG.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\ISREADITLATER@IDEASHOWER.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\LAZARUS@INTERCLUE.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2012.01.06 12:48:13 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.04.29 01:09:18 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.02 16:42:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 16:42:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 16:42:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 16:42:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.02 16:42:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 16:42:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2007.07.27 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Copernic Desktop Search 2) - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2515.dll (Copernic Technologies Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Copernic Desktop Search 2) - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2515.dll (Copernic Technologies Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Opware12] C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ptipbm.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VIARaidUtl] C:\Programme\VIA\RAID\raid_tool.exe ()
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [Copernic Desktop Search 2] C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Technologies Inc.)
O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project)
O4 - HKLM..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe (PalmSource, Inc)
O4 - Startup: C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Biet-O-Matic.exe.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
O4 - Startup: C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Verknüpfung mit atomzeit.lnk = C:\Programme\Allzeit Atomzeit\atomzeit.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\USER\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe ()
O15 - HKCU\..Trusted Domains: achim-pohl.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: premium-webmail.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: trendscope-umfragen.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: w-abs.de ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: zeit.de ([www.premium] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Vertrauenswürdige Sites)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259573698630 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0094E10E-F638-4DE2-B268-FD198940FFE0}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.31 18:29:38 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.07.06 12:20:43 | 000,000,000 | ---- | M] () - X:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1394bbc1-b2fa-11e0-8b79-0011d859d0b0}\Shell - "" = AutoRun
O33 - MountPoints2\{1394bbc1-b2fa-11e0-8b79-0011d859d0b0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1394bbc1-b2fa-11e0-8b79-0011d859d0b0}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{22dbfca2-1220-11df-981b-0011d859d0b0}\Shell - "" = AutoRun
O33 - MountPoints2\{22dbfca2-1220-11df-981b-0011d859d0b0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{22dbfca2-1220-11df-981b-0011d859d0b0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{44d600d0-b0d2-11de-aa62-0011d859d0b0}\Shell\AutoRun\command - "" = F:\USBAgent.exe
O33 - MountPoints2\{51995446-b8b4-11df-9954-0011d859d0b0}\Shell\AutoRun\command - "" = F:\usbagent.exe
O33 - MountPoints2\{6a124956-1cdb-11e0-9a38-0011d859d0b0}\Shell - "" = AutoRun
O33 - MountPoints2\{6a124956-1cdb-11e0-9a38-0011d859d0b0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6a124956-1cdb-11e0-9a38-0011d859d0b0}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{ed135d84-6a23-11de-aa9e-404e57434431}\Shell - "" = AutoRun
O33 - MountPoints2\{ed135d84-6a23-11de-aa9e-404e57434431}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ed135d84-6a23-11de-aa9e-404e57434431}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.02.02 11:03:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\USER\Recent
[2012.02.02 01:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Malwarebytes
[2012.02.02 01:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.02 01:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.02 01:03:02 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.02 01:03:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.01 22:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TrojanHunter
[2012.02.01 22:42:23 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5
[2012.02.01 03:27:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\QuickScan
[2012.01.28 02:33:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Distributed_Systems_Group
[2012.01.28 02:33:50 | 000,000,000 | ---D | C] -- D:\ALTE D\CrypTool 2 Projects
[2012.01.28 02:26:11 | 000,000,000 | ---D | C] -- C:\Programme\CrypTool 2
[2012.01.23 04:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\JBO Software
[2012.01.23 04:01:05 | 000,000,000 | ---D | C] -- C:\Programme\JBO Software
[2012.01.09 01:58:57 | 000,000,000 | ---D | C] -- D:\ALTE D\Cornelsen
[2012.01.09 01:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cornelsen
[2012.01.09 01:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Cornelsen
[2012.01.06 02:17:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2012.01.06 02:17:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney 7.0
[2012.01.06 02:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Common~1
[2012.01.06 02:14:18 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects
[2012.01.06 02:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\StarFinanz
[2012.01.06 02:13:24 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 7.0
[2012.01.05 23:50:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2012.01.04 20:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Advanced PDF Password Recovery
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.02.02 16:47:58 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.02.02 16:47:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.02 16:40:30 | 000,186,500 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.02.02 01:03:04 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.02 00:53:01 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.02 00:50:05 | 000,000,223 | -HS- | M] () -- C:\boot.ini
[2012.02.01 23:56:16 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.02.01 23:56:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.02.01 22:42:35 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.02.01 22:41:26 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\Microsoft Word.lnk
[2012.02.01 21:38:30 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\Microsoft Excel.lnk
[2012.02.01 20:17:19 | 000,134,144 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.01 03:32:30 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2012.02.01 03:32:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.01.31 23:46:49 | 000,089,136 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\hering.jpg
[2012.01.31 23:23:38 | 000,159,101 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\nammatj3GT.jpg
[2012.01.31 22:55:31 | 000,166,050 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\gestaenge.jpg
[2012.01.30 01:10:29 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\winscp.rnd
[2012.01.28 14:11:26 | 000,393,741 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\schoko.pdf
[2012.01.28 14:11:02 | 000,002,388 | ---- | M] () -- C:\WINDOWS\APDFPRP.INI
[2012.01.28 14:10:06 | 000,610,130 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\schokoticket_bestellschein_2012jan.pdf
[2012.01.28 02:33:11 | 000,526,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.28 02:33:11 | 000,501,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.28 02:33:11 | 000,104,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.28 02:33:11 | 000,087,424 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.18 13:39:17 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\OmniPage Pro 12.0.lnk
[2012.01.11 08:14:20 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\geonext.ini
[2012.01.10 22:48:22 | 000,238,292 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\105.pdf
[2012.01.10 08:43:27 | 006,055,810 | ---- | M] () -- D:\ALTE D\Ringparabel.mp3
[2012.01.10 08:41:38 | 001,271,849 | ---- | M] () -- D:\ALTE D\Es_ist_alles_eitel.mp3
[2012.01.10 08:39:45 | 000,001,721 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2012.01.09 01:56:16 | 000,001,118 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TTS Schülerbuch - Klausurentraining.lnk
[2012.01.06 10:08:32 | 000,226,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.06 02:17:49 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2012.01.04 00:49:04 | 000,009,728 | ---- | M] () -- C:\palm.grf
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.02.02 01:03:04 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.02 00:50:28 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[2012.02.02 00:50:28 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.02.02 00:50:28 | 000,001,497 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HOTSYNCSHORTCUTNAME.lnk
[2012.02.02 00:50:28 | 000,001,006 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[2012.02.02 00:50:28 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Verknüpfung mit atomzeit.lnk
[2012.02.02 00:50:28 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Biet-O-Matic.exe.lnk
[2012.02.01 22:42:23 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.01.31 23:46:49 | 000,089,136 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\hering.jpg
[2012.01.31 23:23:38 | 000,159,101 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\nammatj3GT.jpg
[2012.01.31 22:55:31 | 000,166,050 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\gestaenge.jpg
[2012.01.28 14:11:26 | 000,393,741 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\schoko.pdf
[2012.01.28 14:10:06 | 000,610,130 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\schokoticket_bestellschein_2012jan.pdf
[2012.01.10 22:48:22 | 000,238,292 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\105.pdf
[2012.01.10 08:42:50 | 006,055,810 | ---- | C] () -- D:\ALTE D\Ringparabel.mp3
[2012.01.10 08:41:28 | 001,271,849 | ---- | C] () -- D:\ALTE D\Es_ist_alles_eitel.mp3
[2012.01.09 01:56:16 | 000,001,118 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TTS Schülerbuch - Klausurentraining.lnk
[2012.01.06 02:17:45 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2012.01.04 00:38:40 | 000,009,728 | ---- | C] () -- C:\palm.grf
[2012.01.03 15:28:41 | 000,044,366 | ---- | C] () -- C:\Programme\gps_30.jpg
[2011.09.13 01:07:46 | 000,394,926 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-1417001333-1801674531-1003-0.dat
[2011.09.12 22:31:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.12 22:11:23 | 000,198,046 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.23 19:40:37 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ4809N.DAT
[2011.04.30 13:53:04 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll
[2011.04.30 13:53:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll
[2011.04.30 13:53:04 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\AuerUsbJNINative.dll
[2011.04.25 08:22:55 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.25 08:22:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.04.13 23:57:55 | 002,340,992 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2011.04.13 23:57:55 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2011.04.13 23:57:55 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2011.04.13 23:57:55 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2011.04.13 23:57:55 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2011.03.24 00:34:23 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.13 22:33:56 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2011.02.06 16:59:42 | 000,254,224 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.30 15:26:12 | 000,206,127 | ---- | C] () -- C:\WINDOWS\Screen Calipers Uninstaller.exe
[2011.01.16 15:32:13 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2010.05.31 19:42:49 | 000,000,017 | ---- | C] () -- C:\WINDOWS\MovingPicture.ini
[2010.05.31 18:32:37 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.05.31 18:29:38 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll
[2010.05.31 18:29:38 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2010.05.31 18:29:38 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2010.05.31 18:29:38 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll
[2010.05.31 18:29:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2010.05.26 23:58:41 | 000,000,079 | ---- | C] () -- C:\WINDOWS\fsplugin.ini
[2010.02.08 23:24:20 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\TXTUSER.EXE
[2010.01.03 23:49:36 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2010.01.03 23:49:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\WinSys2.exe
[2010.01.03 23:49:36 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\smdll.dll
[2010.01.03 23:49:35 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.01.03 23:49:35 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.01.03 23:49:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.01.03 23:49:33 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2010.01.03 23:49:32 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010.01.03 23:49:32 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2010.01.03 23:49:30 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2010.01.03 23:49:29 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2010.01.03 23:49:29 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2010.01.03 23:49:29 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2010.01.03 23:49:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2009.12.08 02:15:24 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2009.12.08 02:15:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\gksl_ger.dll
[2009.12.01 21:34:24 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2009.10.09 13:53:26 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\PGPsdk.dll.sig
[2009.09.23 20:47:04 | 000,001,721 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.09.14 17:18:40 | 000,002,388 | ---- | C] () -- C:\WINDOWS\APDFPRP.INI
[2009.09.06 19:49:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
[2009.09.06 19:37:50 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\trc.dll
[2009.09.06 19:37:03 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.06 19:36:45 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\mp3dec.dll
[2009.09.06 19:36:45 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\dsp_trc.dll
[2009.09.06 19:36:45 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\IcdSptSvps.dll
[2009.08.20 00:36:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2009.08.16 15:52:35 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\winscp.rnd
[2009.08.14 10:42:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI
[2009.07.15 10:14:55 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.07.11 12:44:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.07.11 11:35:36 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2009.07.10 08:35:03 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2009.07.10 08:35:02 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2009.07.08 19:58:47 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2009.07.08 19:58:46 | 000,845,312 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2009.07.08 19:58:46 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2009.07.08 19:58:46 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2009.07.08 19:58:46 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2009.07.08 19:58:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.07.08 19:51:17 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.07.08 19:51:15 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.07.08 19:51:15 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.07.08 19:51:14 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.07.08 19:51:13 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.07.08 19:41:32 | 000,000,028 | ---- | C] () -- C:\WINDOWS\nanoPEG.ini
[2009.07.08 19:37:52 | 000,000,349 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009.07.08 19:37:50 | 000,020,690 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.07.08 19:36:13 | 000,000,603 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009.07.08 19:28:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.08 15:45:46 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.07.08 14:27:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.07.08 12:41:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.07.06 21:49:01 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2009.07.06 20:59:48 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.07.06 17:26:33 | 000,134,144 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.06 13:44:48 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\RasXP.exe
[2009.07.06 13:44:47 | 000,003,837 | ---- | C] () -- C:\WINDOWS\drvinfo.ini
[2009.07.06 12:57:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.07.06 12:57:15 | 000,000,452 | ---- | C] () -- C:\WINDOWS\alsndmgr.ini
[2009.07.06 12:33:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.06 12:32:31 | 000,226,408 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.06 12:22:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.07.06 12:18:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.09.26 18:06:24 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.05.15 16:04:22 | 000,271,872 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll
[2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.03.11 12:47:24 | 000,884,736 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaConverter.dll
[2008.02.05 11:31:50 | 001,511,424 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaReveal.dll
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.07.27 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2007.07.27 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2007.07.27 13:00:00 | 000,526,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2007.07.27 13:00:00 | 000,501,518 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2007.07.27 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2007.07.27 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2007.07.27 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007.07.27 13:00:00 | 000,104,896 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2007.07.27 13:00:00 | 000,087,424 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2007.07.27 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2007.07.27 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2007.07.27 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2007.07.27 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2007.07.27 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006.08.23 00:00:00 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2006.08.23 00:00:00 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2006.08.23 00:00:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2006.08.23 00:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
========== LOP Check ==========
[2010.10.25 19:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.03.24 00:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.06.23 19:44:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2009.07.09 11:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DataViz
[2010.01.03 23:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
[2011.02.06 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media
[2011.09.12 22:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2009.07.09 11:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSync
[2011.04.23 01:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ImTOO
[2011.02.06 17:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
[2009.08.19 01:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.07.10 16:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.11.22 22:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PGP Corporation
[2010.04.28 23:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
[2010.05.31 18:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.05.31 18:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
[2009.08.18 23:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2012.01.02 19:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlotSoft
[2009.07.12 20:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.07.08 15:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.08.21 21:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2009.08.21 21:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2012.01.06 02:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2009.07.14 22:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.04.25 14:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.07.08 19:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.09.06 21:16:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2}
[2009.07.11 10:39:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2009.09.06 21:15:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}
[2009.11.22 18:28:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2010.01.13 03:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\A-Z Technology
[2009.07.10 15:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\ACD Systems
[2010.11.21 21:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Amazon
[2011.01.15 03:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\AnvSoft
[2010.10.08 21:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\ASCOMP Software
[2012.02.02 16:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\BOM
[2011.03.24 00:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Canneverbe Limited
[2011.06.23 19:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Canon
[2012.01.03 14:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Change Folder Icons
[2010.02.10 02:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Copernic
[2011.03.24 00:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Digiarty
[2012.01.10 08:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\DVDVideoSoft
[2011.06.04 16:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.06 17:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Engelmann Media
[2009.11.18 00:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\ESM-Tools
[2011.11.08 01:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Garmin
[2011.01.14 00:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\GeoVid
[2011.03.03 22:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\GetRightToGo
[2009.07.09 11:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\HotSync
[2011.04.23 01:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\ImTOO
[2009.11.11 21:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\kikin
[2009.07.09 11:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Leadertech
[2010.12.13 19:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mp3tag
[2009.07.14 22:24:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\PasswordSafe
[2009.11.22 22:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\PGP Corporation
[2012.01.03 16:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\PiX-ART.com
[2009.08.18 23:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\PixelPlanet
[2012.01.15 18:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\PriceGong
[2010.05.31 19:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\proDAD
[2012.02.01 03:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\QuickScan
[2009.08.21 21:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\RawTherapee
[2009.07.12 19:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\ScanSoft
[2011.05.10 19:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\SuperUtils.com
[2012.02.01 22:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TrojanHunter
[2009.08.20 00:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TrueCrypt
[2010.03.11 04:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Ulead Systems
[2009.07.08 23:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Uniblue
[2012.02.02 16:47:58 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\USER\Desktop\Formblatt Aufgabenwahl 2010.doc:�SummaryInformation
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:2CD8B8D690C5A6B6
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA
< End of report >
|
