Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen" (https://www.trojaner-board.de/85920-logfile-versuch-twgg-org-meinen-computer-reinigen.html)

sfinxx 09.05.2010 21:41
Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
 
Beim Öffnenen eines Tabs in Firefox erschien ein Hinweis, mein Computer sei infiziert, und müsse gereinigt werden. Ohne genauer hinzusehen, habe ich versucht, den Tab zu schließen. Das passierte nicht, stattdessen öffnete sich ein neuer Tab mit einer Fortschrittsanzeige. Daraufhin habe ich sofort den Rechner runtergefahren.

Es dürfte sich um eine Seite von twgg.org gehandelt haben. Von der Site sollen grundsätzlich Trojaner versendet worden sein, das sei aber lt. Google in der letzten Zeit (seit Ende April 2010) nicht passiert.

Ich habe diese Seite mit Sicherheit selber nicht aufgesucht. Ich war gerade mit einer Recherche zu emacs beschäftigt - also wohl nicht auf irgend welchen zwielichtigen Seiten unterwegs.

Nun weiß ich nicht, was passiert sein könnte. Wenn jemand so freundlich wäre, mal einen Blick auf mein Logfile zu werfen? Das wäre sehr nett.

Ach - ich weiß, daß mein Computer ein einziges Sicherheitsleck ist. Er wird sowieso bald ein für alle mal abgeschaltet.

Danke im voraus

sfinxx



HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:44, on 09.05.2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Windows folder: C:\WINNT
System folder: C:\WINNT\SYSTEM32
Hosts file: C:\WINNT\System32\drivers\etc\hosts

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Tools\Timex\Data Link USB\DataLinkLauncher.exe
C:\WINNT\explorer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Totalcmd\TOTALCMD.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
\Adamsrv\c$\Programme\Tools\UltraEdit-32\uedit32.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\WINNT\system32\taskmgr.exe
C:\Programme\Mozilla Firefox_3\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von MedWinner´s
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (filesize 61816 bytes, MD5 ECE58A352984777519D4937E41871B4C)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (filesize 75128 bytes, MD5 5CF6190CD875DA6B35256FEE573E7908)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (filesize 700416 bytes, MD5 1C87D50F3792BB26F316FC70F7389157)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (filesize 41760 bytes, MD5 883EF2DD3C9F68691CE02DAAC7267D41)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (filesize 1109504 bytes, MD5 B2370F9E01367E37D6A5F3BE1A02E1D1)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (filesize 79648 bytes, MD5 FD60844F7DC0CF7C7AFA70B7EC6D0A7E)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx (filesize 848144 bytes, MD5 74CC3D748759F5BE7F03972C724D154E)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (filesize 700416 bytes, MD5 1C87D50F3792BB26F316FC70F7389157)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon (filesize 112400 bytes, MD5 029D8BD024795F88FB4C240D6EE656A8)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup (filesize 1040384 bytes, MD5 27672B5B1A9B2B9AF80B81146FEBD131)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" (filesize 35696 bytes, MD5 452FA961163EF4AEE4815796A13AB2CF)
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exeC:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" (filesize 246504 bytes, MD5 E0D6538B62C79FCBF0B27F95FAF3208B)
O4 - HKCU\..\Run: [Eraser] C:\Programme\Tools\raser\Eraser.exe -hide
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan (filesize 396288 bytes, MD5 C4CA7416A6DF6D95075F81D9E3B41AD1)
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: Explore Eigene Dateien.lnk = C:\WINNT\explorer.exe (filesize 245008 bytes, MD5 9A067872F0A9DC15E93DBEFC9E1453A7)
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (filesize 384000 bytes, MD5 28675E96E9CC2A81C0B0E182674E03C7)
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (filesize 65588 bytes, MD5 FEE914550D899305F8BD817971578446)
O4 - Global Startup: Timex Data Link USB Launcher.lnk = C:\Programme\Tools\Timex\Data Link USB\DataLinkLauncher.exe (filesize 40960 bytes, MD5 446E7480ABCAEA35E1245FE7956CC6C4)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (filesize 654 bytes, MD5 D54BC13C29CF06AE0BE21F74CA361B1C)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (filesize 654 bytes, MD5 D54BC13C29CF06AE0BE21F74CA361B1C)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = adam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{027A7813-0CFB-4DF8-950D-A508F4C3E49D}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{23D7B3EB-6963-474D-A40E-3B2495F75D16}: NameServer = 192.168.111.1,192.168.111.254
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exeC:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exeC:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeC:\WINNT\System32\dmadmin.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exeC:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exeC:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exeC:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6990 bytes
--- --- ---

cosinus 10.05.2010 15:01
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

sfinxx 27.05.2010 05:21
Mit der Bitte um Entschuldigung wegen der Verzögerung:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4147

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

27.05.2010 06:16:14
mbam-log-2010-05-27 (06-16-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164468
Laufzeit: 19 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

sfinxx 27.05.2010 05:34
OTL Logfile:
Code:
OTL logfile created on: 27.05.2010 06:24:55 - Run 1
OTL by OldTimer - Version 3.2.5.0    Folder = C:\Dokumente und Einstellungen\Adam.ADAM\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 162,00 Mb Available Physical Memory | 36,00% Memory free
764,00 Mb Paging File | 572,00 Mb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 382 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 5,34 Gb Free Space | 14,34% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 104,75 Gb Total Space | 13,57 Gb Free Space | 12,96% Space Free | Partition Type: NTFS
Drive I: | 78,13 Gb Total Space | 13,40 Gb Free Space | 17,15% Space Free | Partition Type: NTFS
Drive P: | 104,75 Gb Total Space | 13,57 Gb Free Space | 12,96% Space Free | Partition Type: NTFS
Drive U: | 104,75 Gb Total Space | 13,57 Gb Free Space | 12,96% Space Free | Partition Type: NTFS
Drive V: | 104,75 Gb Total Space | 13,57 Gb Free Space | 12,96% Space Free | Partition Type: NTFS
Drive W: | 104,75 Gb Total Space | 13,57 Gb Free Space | 12,96% Space Free | Partition Type: NTFS
Drive Z: | 104,75 Gb Total Space | 13,57 Gb Free Space | 12,96% Space Free | Partition Type: NTFS
 
Computer Name: PDAWKS4
Current User Name: Adam
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Maxthon2\Maxthon.exe (Maxthon International ltd.)
PRC - \\Adamsrv\c$\Programme\Tools\UltraEdit-32\uedit32.exe (IDM Computer Solutions, Inc.)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\Programme\Tools\Timex\Data Link USB\DataLinkLauncher.exe (Timex Corporation)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\snmp.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\tcpsvcs.exe (Microsoft Corporation)
PRC - C:\WINNT\mixer.exe (C-Media Electronic Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINNT\system32\netui0.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\NTLANMAN.DLL (Microsoft Corporation)
MOD - C:\WINNT\system32\wsock32.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\lz32.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\netui1.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\netrap.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (WinMgmt) -- C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (SNMP) -- C:\WINNT\system32\snmp.exe (Microsoft Corporation)
SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation)
SRV - (W3SVC) -- C:\WINNT\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (SMTPSVC) Simple Mail-Transportprotokoll (SMTP) -- C:\WINNT\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (MSFTPSVC) -- C:\WINNT\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (IISADMIN) -- C:\WINNT\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (SimpTcp) -- C:\WINNT\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (LPDSVC) -- C:\WINNT\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (Iprip) -- C:\WINNT\system32\iprip.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SIWIO) -- C:\WINNT\Temp\SiwIo.sys ()
DRV - (Cdralw2k) -- C:\WINNT\system32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_2K) -- C:\WINNT\system32\drivers\cdr4_2K.sys (Sonic Solutions)
DRV - (PwrCpyIo) -- C:\WINNT\system32\drivers\PWRCPYIO.SYS (Datapower Germany)
DRV - (MPE) -- C:\WINNT\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (RTL8023) -- C:\WINNT\system32\drivers\Rtlnic.sys (Realtek Semiconductor Corporation                          )
DRV - (gameenum) -- C:\WINNT\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- C:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (uhcd) -- C:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation)
DRV - (EFS) -- C:\WINNT\system32\drivers\efs.sys (Microsoft Corporation)
DRV - (openhci) -- C:\WINNT\system32\drivers\openhci.sys (Microsoft Corporation)
DRV - (Diskperf) -- C:\WINNT\system32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (NETFRITZ) -- C:\WINNT\system32\drivers\Netfritz.sys (AVM Berlin)
DRV - (LcsCapiMdm) -- C:\WINNT\System32\Drivers\vmdmd.sys (ELSA, Aachen (Germany))
DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINNT\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (nv4) -- C:\WINNT\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (ms_mpu401) -- C:\WINNT\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINNT\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation                                                )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.14\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.06.20 13:49:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.14\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.03.27 03:34:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox_3\components [2010.04.03 11:39:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox_3\plugins [2010.04.01 06:44:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.17 14:32:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.03.27 03:34:50 | 000,000,000 | ---D | M]
 
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Extensions
[2007.01.28 17:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{1476ff20-0a3c-11db-9cd8-0800200c9a66}
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{1650a312-02bc-40ee-977e-83f158701739}
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{1de0de3c-0b5c-4f67-90c6-689623894991}
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{33cba6fd-64f7-3849-22f5-4686a78426fd}
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2a}
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2c}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2008.01.02 03:33:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{861c8868-e3dc-4dcb-ba2e-866901fc2be8}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{bde351f9-0fcb-2fcf-3b9b-626f1f37d000}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{bde351f9-0fcb-2fcf-3b9b-626f1f37d6e5}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2009.07.26 15:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\add-to-searchbox@maltekraus.de
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\autosave@scrapbook.mozdev.org
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\backup@scrapbook.mozdev.org
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\chromeditplusSE@webdesigns.ms11.net
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\CompactMenuCE@Merci.chao
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\copyinfo@scrapbook.mozdev.org
[2009.07.26 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\filtersetg@updater
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\foxmarks@kei.com
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\toolbarcleanup@supernova00.biz
[2009.07.26 15:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\n2odyw1n.default\extensions\webresearch@macropool.com
[2008.04.19 14:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\rqoh21vq.default\extensions
[2009.06.19 16:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Mozilla\Firefox\Profiles\rqoh21vq.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.28 10:38:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.04.19 21:14:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2008.03.27 14:46:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2008.04.19 21:14:36 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2008.04.19 21:14:36 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2008.04.19 21:14:36 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2008.04.19 21:14:36 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2008.04.19 21:14:36 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2007.12.31 22:34:07 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2007.12.31 22:34:07 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2006.12.28 19:06:35 | 000,001,615 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\Seekport-test.xml
[2006.12.28 18:55:52 | 000,001,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\seekport.xml
[2006.12.28 18:58:57 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\Test yahoo-de.xml
[2006.12.28 18:16:27 | 000,000,539 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\Test.xml
[2007.12.31 22:34:07 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2007.12.31 22:34:07 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.05.08 14:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Powermarks) - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll File not found
O4 - HKLM..\Run: [C-Media Mixer] C:\WINNT\mixer.exe (C-Media Electronic Inc.)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Eraser] C:\Programme\Tools\raser\Eraser.exe File not found
O4 - HKCU..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe (Trend Micro Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Adam.ADAM\Startmenü\Programme\Autostart\Explore Eigene Dateien.lnk = C:\WINNT\explorer.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Adam.ADAM\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Timex Data Link USB Launcher.lnk = C:\Programme\Tools\Timex\Data Link USB\DataLinkLauncher.exe (Timex Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_06-windows-i586.cab (Java Plug-in 1.4.2_06)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = adam.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.27 06:23:13 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\OTL.exe
[2010.05.27 05:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adam.ADAM\Anwendungsdaten\Malwarebytes
[2010.05.27 05:55:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.05.27 05:55:36 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.05.27 05:55:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.27 05:55:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.27 05:53:04 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\mbam-setup.exe
[2010.05.16 11:08:51 | 000,000,000 | ---D | C] -- C:\Google Earth
[2010.05.09 20:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[4 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.27 06:25:00 | 003,371,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Adam.ADAM\NTUSER.DAT
[2010.05.27 06:23:15 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\OTL.exe
[2010.05.27 06:00:02 | 000,001,084 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.27 05:55:40 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.27 05:53:04 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\mbam-setup.exe
[2010.05.27 05:32:40 | 000,001,080 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.27 05:25:53 | 000,000,006 | -H-- | M] () -- C:\WINNT\tasks\SA.DAT
[2010.05.27 05:25:45 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_25c.dat
[2010.05.26 23:59:29 | 000,000,302 | -HS- | M] () -- C:\Dokumente und Einstellungen\Adam.ADAM\ntuser.ini
[2010.05.26 23:56:26 | 000,000,393 | ---- | M] () -- C:\WINNT\cmmixer.ini
[2010.05.26 23:25:17 | 026,777,181 | ---- | M] () -- H:\Eigene Dateien\bookmarks_FF_20102605.html
[2010.05.26 07:19:57 | 000,035,840 | ---- | M] () -- H:\Eigene Dateien\Mexx_FAX.doc
[2010.05.26 07:19:53 | 000,035,840 | ---- | M] () -- H:\Eigene Dateien\Sicherungskopie von Mexx_FAX.wbk
[2010.05.24 13:43:07 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_258.dat
[2010.05.23 23:22:05 | 000,036,537 | ---- | M] () -- C:\WINNT\ecco.fdb
[2010.05.23 23:22:05 | 000,001,737 | ---- | M] () -- C:\WINNT\ecco.cfx
[2010.05.23 23:21:47 | 000,035,328 | ---- | M] () -- H:\Eigene Dateien\Links.xls
[2010.05.23 23:20:05 | 000,003,409 | ---- | M] () -- H:\Eigene Dateien\diabetes.HTML
[2010.05.23 19:08:06 | 000,026,634 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc.HTML
[2010.05.23 19:08:06 | 000,026,634 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(21).HTML
[2010.05.23 18:58:06 | 000,026,617 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(20).HTML
[2010.05.23 18:48:06 | 000,026,460 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(19).HTML
[2010.05.23 18:38:05 | 000,026,079 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(18).HTML
[2010.05.23 18:28:05 | 000,025,750 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(17).HTML
[2010.05.23 18:18:06 | 000,025,489 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(16).HTML
[2010.05.23 18:08:06 | 000,025,163 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(15).HTML
[2010.05.23 17:58:06 | 000,024,945 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(14).HTML
[2010.05.23 17:48:06 | 000,024,672 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(13).HTML
[2010.05.23 17:38:06 | 000,024,179 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc(12).HTML
[2010.05.23 15:37:19 | 000,000,957 | ---- | M] () -- H:\Eigene Dateien\Regividrem etc.bak
[2010.05.23 15:36:28 | 000,000,957 | ---- | M] () -- H:\Eigene Dateien\Leer-Leer.HTML
[2010.05.23 15:34:34 | 000,019,047 | ---- | M] () -- H:\Eigene Dateien\Regividerm.2HTML.HTML
[2010.05.23 15:34:34 | 000,019,047 | ---- | M] () -- H:\Eigene Dateien\Regividerm.2HTML(24).HTML
[2010.05.23 15:34:25 | 000,019,047 | ---- | M] () -- H:\Eigene Dateien\Regividerm.HTML
[2010.05.23 15:28:05 | 000,018,832 | ---- | M] () -- H:\Eigene Dateien\Regividerm.bak
[2010.05.23 15:28:05 | 000,018,832 | ---- | M] () -- H:\Eigene Dateien\Regividerm(24).HTML
[2010.05.23 15:18:05 | 000,018,061 | ---- | M] () -- H:\Eigene Dateien\Regividerm(23).HTML
[2010.05.23 15:08:05 | 000,008,175 | ---- | M] () -- H:\Eigene Dateien\Regividerm(22).HTML
[2010.05.23 14:58:05 | 000,007,451 | ---- | M] () -- H:\Eigene Dateien\Regividerm(21).HTML
[2010.05.23 14:48:05 | 000,007,011 | ---- | M] () -- H:\Eigene Dateien\Regividerm(20).HTML
[2010.05.23 14:38:05 | 000,006,315 | ---- | M] () -- H:\Eigene Dateien\Regividerm(19).HTML
[2010.05.23 14:28:05 | 000,005,822 | ---- | M] () -- H:\Eigene Dateien\Regividerm(18).HTML
[2010.05.23 14:18:05 | 000,005,226 | ---- | M] () -- H:\Eigene Dateien\Regividerm(17).HTML
[2010.05.23 14:08:05 | 000,004,533 | ---- | M] () -- H:\Eigene Dateien\Regividerm(16).HTML
[2010.05.23 13:58:05 | 000,004,388 | ---- | M] () -- H:\Eigene Dateien\Regividerm(15).HTML
[2010.05.23 13:28:05 | 000,001,495 | ---- | M] () -- H:\Eigene Dateien\Links.HTML
[2010.05.23 13:28:05 | 000,001,495 | ---- | M] () -- H:\Eigene Dateien\Links(4).HTML
[2010.05.23 12:38:05 | 000,000,839 | ---- | M] () -- H:\Eigene Dateien\Links(3).HTML
[2010.05.23 12:28:05 | 000,001,038 | ---- | M] () -- H:\Eigene Dateien\Links(2).HTML
[2010.05.23 12:18:05 | 000,000,836 | ---- | M] () -- H:\Eigene Dateien\Links(1).HTML
[2010.05.23 12:14:41 | 000,001,823 | ---- | M] () -- C:\WINNT\ecco_cfx.bak
[2010.05.23 11:50:49 | 000,000,875 | ---- | M] () -- H:\Eigene Dateien\Links.bak
[2010.05.23 11:07:22 | 000,000,847 | ---- | M] () -- H:\Eigene Dateien\Links(0).HTML
[2010.05.23 11:06:01 | 000,000,619 | ---- | M] () -- C:\WINNT\win.ini
[2010.05.23 08:55:15 | 000,000,148 | ---- | M] () -- C:\Links.HTML
[2010.05.23 08:55:15 | 000,000,148 | ---- | M] () -- C:\Links(0).HTML
[2010.05.23 07:45:02 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_268.dat
[2010.05.22 08:14:04 | 000,003,650 | ---- | M] () -- H:\Eigene Dateien\sb_Medizin.HTML
[2010.05.22 08:12:09 | 000,001,629 | ---- | M] () -- H:\Eigene Dateien\sb_Medizin.bak
[2010.05.22 08:02:22 | 000,024,023 | ---- | M] () -- H:\Eigene Dateien\0Leer(4).html
[2010.05.22 07:57:00 | 000,024,023 | ---- | M] () -- H:\Eigene Dateien\Leer(4).HTML
[2010.05.22 07:57:00 | 000,024,023 | ---- | M] () -- H:\Eigene Dateien\Leer(4)(0).HTML
[2010.05.22 07:44:04 | 000,024,070 | ---- | M] () -- H:\Eigene Dateien\0Leer.html
[2010.05.22 07:42:17 | 000,023,977 | ---- | M] () -- H:\Eigene Dateien\Leer.HTML
[2010.05.22 07:42:17 | 000,023,977 | ---- | M] () -- H:\Eigene Dateien\Leer(5).HTML
[2010.05.22 02:13:08 | 000,096,256 | ---- | M] () -- H:\Eigene Dateien\5002432x1.ppt
[2010.05.22 02:12:01 | 000,244,224 | ---- | M] () -- H:\Eigene Dateien\KarolinskaWrapUp2007.ppt
[2010.05.22 02:08:36 | 000,553,984 | ---- | M] () -- H:\Eigene Dateien\Case-Control.ppt
[2010.05.20 15:12:38 | 000,009,974 | ---- | M] () -- H:\Eigene Dateien\Interphone(3).HTML
[2010.05.20 15:12:38 | 000,009,974 | ---- | M] () -- H:\Eigene Dateien\Interphone(3)(0).HTML
[2010.05.20 15:12:38 | 000,009,032 | ---- | M] () -- H:\Eigene Dateien\Interphone.HTML
[2010.05.20 15:12:38 | 000,009,032 | ---- | M] () -- H:\Eigene Dateien\Interphone(5).HTML
[2010.05.20 14:52:38 | 000,009,081 | ---- | M] () -- H:\Eigene Dateien\Interphone(4).HTML
[2010.05.20 14:42:36 | 000,008,901 | ---- | M] () -- H:\Eigene Dateien\Interphone(3).bak
[2010.05.20 14:32:36 | 000,008,771 | ---- | M] () -- H:\Eigene Dateien\Interphone(2).HTML
[2010.05.20 14:22:36 | 000,005,923 | ---- | M] () -- H:\Eigene Dateien\Interphone(1).HTML
[2010.05.20 13:50:00 | 000,127,142 | ---- | M] () -- H:\Eigene Dateien\interphone-studie-stiftet-verwirrung.php.htm
[2010.05.20 13:48:52 | 000,003,930 | ---- | M] () -- H:\Eigene Dateien\Interphone.bak
[2010.05.20 13:48:52 | 000,003,930 | ---- | M] () -- H:\Eigene Dateien\Interphone(0).HTML
[2010.05.20 02:22:52 | 000,031,232 | ---- | M] () -- H:\Eigene Dateien\Albis_.doc
[2010.05.20 02:22:28 | 000,000,614 | ---- | M] () -- H:\Eigene Dateien\Eugen roth.HTML
[2010.05.19 23:53:53 | 000,030,720 | ---- | M] () -- H:\Eigene Dateien\Sicherungskopie von Albis_.wbk
[2010.05.19 15:23:36 | 001,572,918 | ---- | M] () -- C:\WINNT\BGInfo.bmp
[2010.05.18 17:41:46 | 000,001,629 | ---- | M] () -- H:\Eigene Dateien\Leer.bak
[2010.05.18 17:41:46 | 000,001,629 | ---- | M] () -- H:\Eigene Dateien\Leer(4).bak
[2010.05.18 17:31:46 | 000,001,786 | ---- | M] () -- H:\Eigene Dateien\Leer(3).HTML
[2010.05.18 17:01:46 | 000,002,005 | ---- | M] () -- H:\Eigene Dateien\Leer(2).HTML
[2010.05.18 16:51:46 | 000,001,852 | ---- | M] () -- H:\Eigene Dateien\Leer(1).HTML
[2010.05.18 16:21:46 | 000,001,799 | ---- | M] () -- H:\Eigene Dateien\Leer(0).HTML
[2010.05.18 16:11:45 | 000,001,911 | ---- | M] () -- H:\Eigene Dateien\html-Leer.HTML
[2010.05.18 16:11:45 | 000,001,911 | ---- | M] () -- H:\Eigene Dateien\html-Leer(4).HTML
[2010.05.18 15:51:45 | 000,001,146 | ---- | M] () -- H:\Eigene Dateien\html-Leer(3).HTML
[2010.05.18 15:49:31 | 000,001,144 | ---- | M] () -- H:\Eigene Dateien\html-Leer.bak
[2010.05.17 16:34:36 | 000,003,741 | ---- | M] () -- H:\Eigene Dateien\Albis..bak
[2010.05.17 01:11:21 | 000,053,228 | ---- | M] () -- H:\Eigene Dateien\Magnani_20100517011032.pdf
[2010.05.17 01:06:17 | 000,044,032 | ---- | M] () -- H:\Eigene Dateien\Magnani_2.doc
[2010.05.17 00:50:27 | 000,046,080 | ---- | M] () -- H:\Eigene Dateien\Sicherungskopie von Magnani_2.wbk
[2010.05.16 22:50:31 | 000,008,336 | ---- | M] () -- H:\Eigene Dateien\Magnani.HTML
[2010.05.16 22:50:31 | 000,008,336 | ---- | M] () -- H:\Eigene Dateien\Magnani(3).HTML
[2010.05.16 22:50:31 | 000,008,336 | ---- | M] () -- H:\Eigene Dateien\Magnani(2).HTML
[2010.05.16 22:50:31 | 000,008,336 | ---- | M] () -- H:\Eigene Dateien\Magnani(1).HTML
[2010.05.16 22:30:31 | 000,008,062 | ---- | M] () -- H:\Eigene Dateien\Magnani(0).HTML
[2010.05.16 22:14:43 | 000,026,624 | ---- | M] () -- H:\Eigene Dateien\Brief-Minion.doc
[2010.05.16 21:56:55 | 000,033,280 | ---- | M] () -- H:\Eigene Dateien\Sicherungskopie von Brief-Minion.wbk
[2010.05.16 11:08:52 | 000,001,708 | ---- | M] () -- C:\Google Earth.lnk
[2010.05.16 11:02:24 | 000,066,048 | ---- | M] () -- H:\Eigene Dateien\CV_Heinz_Juergen_Heitlaender.doc
[2010.05.16 10:54:40 | 000,066,048 | ---- | M] () -- H:\Eigene Dateien\Sicherungskopie von CV_Heinz_Juergen_Heitlaender.wbk
[2010.05.15 19:42:17 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_3b4.dat
[2010.05.14 15:09:25 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_240.dat
[2010.05.14 15:01:20 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_248.dat
[2010.05.14 13:27:16 | 000,008,100 | ---- | M] () -- H:\Eigene Dateien\Magnani.bak
[2010.05.14 13:27:16 | 000,008,100 | ---- | M] () -- H:\Eigene Dateien\Magnani(9).HTML
[2010.05.14 13:22:27 | 000,033,792 | ---- | M] () -- H:\Eigene Dateien\Magnani.doc
[2010.05.14 13:17:21 | 000,008,043 | ---- | M] () -- H:\Eigene Dateien\Magnani(8).HTML
[2010.05.14 13:07:19 | 000,006,595 | ---- | M] () -- H:\Eigene Dateien\Magnani(7).HTML
[2010.05.14 12:57:17 | 000,005,703 | ---- | M] () -- H:\Eigene Dateien\Magnani(6).HTML
[2010.05.14 12:47:15 | 000,004,702 | ---- | M] () -- H:\Eigene Dateien\Magnani(5).HTML
[2010.05.14 12:37:03 | 000,003,509 | ---- | M] () -- H:\Eigene Dateien\Magnani(4).HTML
[2010.05.14 09:14:19 | 000,008,489 | ---- | M] () -- H:\Eigene Dateien\Letzter Kommentar.bak
[2010.05.14 08:40:52 | 000,467,024 | ---- | M] () -- H:\Eigene Dateien\Letzter Kommentar.jpg
[2010.05.13 20:59:50 | 002,285,885 | ---- | M] () -- H:\Eigene Dateien\2010-05-13_205941.jpg
[2010.05.13 20:16:28 | 002,895,914 | ---- | M] () -- H:\Eigene Dateien\2010-05-13_201622.jpg
[2010.05.13 20:13:47 | 001,188,200 | ---- | M] () -- H:\Eigene Dateien\2010-05-13_201338.jpg
[2010.05.12 07:11:19 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_360.dat
[2010.05.09 21:28:02 | 000,050,688 | ---- | M] () -- H:\Eigene Dateien\Dateien_2010_09_05.xls
[2010.05.09 21:26:54 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\hjtscanlist.zip
[2010.05.09 21:13:05 | 000,006,997 | ---- | M] () -- H:\Eigene Dateien\hijackthis_1.bak
[2010.05.09 21:09:12 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\HijackThis.lnk
[2010.05.06 13:28:18 | 000,001,871 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1.HTML
[2010.05.06 13:28:18 | 000,001,871 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1(5).HTML
[2010.05.06 13:28:18 | 000,001,871 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1(4).HTML
[2010.05.06 12:58:18 | 000,001,651 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1(3).HTML
[2010.05.06 12:48:18 | 000,001,222 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1(2).HTML
[2010.05.06 12:38:18 | 000,000,885 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1(1).HTML
[2010.05.06 12:28:18 | 000,000,065 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1.bak
[2010.05.06 12:28:18 | 000,000,065 | ---- | M] () -- H:\Eigene Dateien\Bearbeiten1(0).HTML
[2010.05.05 17:23:40 | 000,004,329 | ---- | M] () -- H:\Eigene Dateien\sb wissenschaftlich.HTML
[2010.05.05 12:36:25 | 000,005,817 | ---- | M] () -- H:\Eigene Dateien\nummern.HTML
[2010.05.05 12:36:25 | 000,005,817 | ---- | M] () -- H:\Eigene Dateien\nummern(4).HTML
[2010.05.05 12:26:25 | 000,005,809 | ---- | M] () -- H:\Eigene Dateien\nummern(3).HTML
[2010.05.05 12:16:25 | 000,005,629 | ---- | M] () -- H:\Eigene Dateien\nummern(2).HTML
[2010.05.05 12:06:25 | 000,005,501 | ---- | M] () -- H:\Eigene Dateien\nummern(1).HTML
[2010.05.05 11:56:25 | 000,005,664 | ---- | M] () -- H:\Eigene Dateien\nummern2.HTML
[2010.05.05 11:56:25 | 000,005,664 | ---- | M] () -- H:\Eigene Dateien\nummern2(0).HTML
[2010.05.05 11:56:25 | 000,005,491 | ---- | M] () -- H:\Eigene Dateien\nummern(0).HTML
[2010.05.05 11:47:10 | 000,005,521 | ---- | M] () -- H:\Eigene Dateien\nummern2.bak
[2010.05.05 11:46:54 | 000,005,521 | ---- | M] () -- H:\Eigene Dateien\nummern.bak
[2010.05.04 21:08:54 | 000,011,057 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung.HTML
[2010.05.04 21:08:54 | 000,011,057 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(2).HTML
[2010.05.04 20:58:54 | 000,011,004 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(1).HTML
[2010.05.04 20:20:42 | 000,011,203 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung.bak
[2010.05.04 20:20:42 | 000,011,203 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(32).HTML
[2010.05.04 20:20:42 | 000,011,203 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(0).HTML
[2010.05.04 20:10:42 | 000,010,917 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(31).HTML
[2010.05.04 20:00:42 | 000,010,678 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(30).HTML
[2010.05.04 19:50:42 | 000,010,530 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(29).HTML
[2010.05.04 19:40:42 | 000,010,496 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(28).HTML
[2010.05.04 19:30:42 | 000,010,272 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(27).HTML
[2010.05.04 19:20:42 | 000,009,636 | ---- | M] () -- H:\Eigene Dateien\sb-zulassung(26).HTML
[2010.05.04 10:20:41 | 000,000,452 | ---- | M] () -- H:\Eigene Dateien\strap-ende.HTML
[2010.05.04 10:20:41 | 000,000,452 | ---- | M] () -- H:\Eigene Dateien\strap-ende(2).HTML
[2010.05.04 10:20:41 | 000,000,452 | ---- | M] () -- H:\Eigene Dateien\strap-ende(1).HTML
[2010.05.04 10:10:41 | 000,000,467 | ---- | M] () -- H:\Eigene Dateien\strap-ende(0).HTML
[2010.05.04 10:01:21 | 000,000,006 | ---- | M] () -- H:\Eigene Dateien\strap-ende.bak
[2010.05.04 00:07:38 | 011,105,109 | ---- | M] () -- H:\Eigene Dateien\opera6.htm
[2010.05.03 16:20:45 | 022,081,884 | ---- | M] () -- H:\Eigene Dateien\bookmarks.html
[2010.05.02 14:19:28 | 002,274,593 | ---- | M] () -- H:\Eigene Dateien\2010-05-02_141924.jpg
[2010.05.02 14:18:12 | 000,050,555 | ---- | M] () -- H:\Eigene Dateien\Stationäre Aufnahme  OLG Braunschweig  Ärzte sind Beauftragte der Krankenkassen2.htm
[2010.05.02 10:55:20 | 002,183,603 | ---- | M] () -- H:\Eigene Dateien\2010-05-02_105515.jpg
[2010.05.02 10:53:51 | 000,049,863 | ---- | M] () -- H:\Eigene Dateien\Stationäre Aufnahme  OLG Braunschweig  Ärzte sind Beauftragte der Krankenkassen.htm
[2010.05.02 10:40:56 | 000,016,312 | ---- | M] () -- H:\Eigene Dateien\sa ende.HTML
[2010.05.02 10:40:56 | 000,016,312 | ---- | M] () -- H:\Eigene Dateien\sa ende(24).HTML
[2010.05.02 10:30:56 | 000,016,289 | ---- | M] () -- H:\Eigene Dateien\sa ende(23).HTML
[2010.05.02 10:20:56 | 000,016,188 | ---- | M] () -- H:\Eigene Dateien\sa ende(22).HTML
[2010.05.02 10:10:56 | 000,016,146 | ---- | M] () -- H:\Eigene Dateien\sa ende(21).HTML
[2010.05.02 10:00:56 | 000,015,968 | ---- | M] () -- H:\Eigene Dateien\sa ende(20).HTML
[2010.05.02 09:50:56 | 000,015,592 | ---- | M] () -- H:\Eigene Dateien\sa ende(19).HTML
[2010.05.02 09:40:56 | 000,015,289 | ---- | M] () -- H:\Eigene Dateien\sa ende(18).HTML
[2010.05.02 09:30:56 | 000,015,104 | ---- | M] () -- H:\Eigene Dateien\sa ende(17).HTML
[2010.05.02 09:20:56 | 000,014,796 | ---- | M] () -- H:\Eigene Dateien\sa ende(16).HTML
[2010.05.02 09:10:56 | 000,014,568 | ---- | M] () -- H:\Eigene Dateien\sa ende(15).HTML
[2010.05.02 06:19:46 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_394.dat
[2010.05.02 01:41:19 | 000,008,671 | ---- | M] () -- H:\Eigene Dateien\sa ende.bak
[2010.04.30 06:19:17 | 001,528,923 | ---- | M] () -- H:\Eigene Dateien\2010-04-30_061914.jpg
[2010.04.30 06:03:03 | 000,027,095 | ---- | M] () -- H:\Eigene Dateien\Der Landarsch  Der Blog - und wie ich ihn sehe.htm
[2010.04.30 06:02:53 | 001,527,399 | ---- | M] () -- H:\Eigene Dateien\2010-04-30_060249.jpg
[2010.04.29 20:22:59 | 000,001,610 | ---- | M] () -- H:\Eigene Dateien\Yzer4.HTML
[2010.04.29 20:22:59 | 000,001,610 | ---- | M] () -- H:\Eigene Dateien\Yzer4(7).HTML
[2010.04.29 20:22:59 | 000,001,610 | ---- | M] () -- H:\Eigene Dateien\Yzer4(6).HTML
[2010.04.29 20:12:59 | 000,001,541 | ---- | M] () -- H:\Eigene Dateien\Yzer4(5).HTML
[2010.04.29 19:32:59 | 000,014,924 | ---- | M] () -- H:\Eigene Dateien\Landarsch2.HTML
[2010.04.29 19:32:59 | 000,014,924 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(28).HTML
[2010.04.29 19:32:59 | 000,014,924 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(0).HTML
[2010.04.29 18:32:57 | 000,000,827 | ---- | M] () -- H:\Eigene Dateien\Yzer4(4).HTML
[2010.04.29 18:22:55 | 000,000,865 | ---- | M] () -- H:\Eigene Dateien\Yzer4(3).HTML
[2010.04.29 18:22:54 | 000,014,790 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(27).HTML
[2010.04.29 18:12:54 | 000,014,790 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(26).HTML
[2010.04.29 18:02:54 | 000,014,772 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(25).HTML
[2010.04.29 17:52:53 | 000,014,672 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(24).HTML
[2010.04.29 17:42:53 | 000,014,678 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(23).HTML
[2010.04.29 17:32:53 | 000,014,610 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(22).HTML
[2010.04.29 17:22:53 | 000,014,510 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(21).HTML
[2010.04.29 16:32:53 | 000,014,499 | ---- | M] () -- H:\Eigene Dateien\Landarsch2(20).HTML
[2010.04.29 16:12:52 | 000,014,352 | ---- | M] () -- H:\Eigene Dateien\Landarsch2.bak
[2010.04.29 14:02:50 | 000,000,837 | ---- | M] () -- H:\Eigene Dateien\Yzer4(2).HTML
[2010.04.29 13:52:49 | 000,000,574 | ---- | M] () -- H:\Eigene Dateien\Yzer4(1).HTML
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:12 | 000,019,288 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.04.29 12:06:30 | 000,000,201 | ---- | M] () -- H:\Eigene Dateien\Yzer4.bak
[2010.04.29 12:06:30 | 000,000,201 | ---- | M] () -- H:\Eigene Dateien\Yzer4(0).HTML
[2010.04.28 11:25:16 | 000,283,136 | ---- | M] () -- H:\Eigene Dateien\Abr.xls
[2010.04.28 09:51:51 | 000,471,552 | ---- | M] () -- H:\Eigene Dateien\210.xls
[4 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.27 05:55:40 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.27 05:25:45 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_25c.dat
[2010.05.26 23:24:28 | 026,777,181 | ---- | C] () -- H:\Eigene Dateien\bookmarks_FF_20102605.html
[2010.05.26 07:19:52 | 000,035,840 | ---- | C] () -- H:\Eigene Dateien\Sicherungskopie von Mexx_FAX.wbk
[2010.05.26 07:19:52 | 000,035,840 | ---- | C] () -- H:\Eigene Dateien\Mexx_FAX.doc
[2010.05.24 13:43:07 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_258.dat
[2010.05.23 23:20:05 | 000,003,409 | ---- | C] () -- H:\Eigene Dateien\diabetes.HTML
[2010.05.23 19:08:06 | 000,026,634 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(21).HTML
[2010.05.23 18:58:06 | 000,026,617 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(20).HTML
[2010.05.23 18:48:06 | 000,026,460 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(19).HTML
[2010.05.23 18:38:06 | 000,026,079 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(18).HTML
[2010.05.23 18:28:05 | 000,025,750 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(17).HTML
[2010.05.23 18:18:06 | 000,025,489 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(16).HTML
[2010.05.23 18:08:06 | 000,025,163 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(15).HTML
[2010.05.23 17:58:06 | 000,024,945 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(14).HTML
[2010.05.23 17:48:06 | 000,024,672 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(13).HTML
[2010.05.23 17:38:06 | 000,024,179 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc(12).HTML
[2010.05.23 15:38:05 | 000,019,047 | ---- | C] () -- H:\Eigene Dateien\Regividerm.2HTML(24).HTML
[2010.05.23 15:37:19 | 000,026,634 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc.HTML
[2010.05.23 15:37:19 | 000,000,957 | ---- | C] () -- H:\Eigene Dateien\Regividrem etc.bak
[2010.05.23 15:36:28 | 000,000,957 | ---- | C] () -- H:\Eigene Dateien\Leer-Leer.HTML
[2010.05.23 15:34:34 | 000,019,047 | ---- | C] () -- H:\Eigene Dateien\Regividerm.2HTML.HTML
[2010.05.23 15:28:05 | 000,018,832 | ---- | C] () -- H:\Eigene Dateien\Regividerm(24).HTML
[2010.05.23 15:18:05 | 000,018,061 | ---- | C] () -- H:\Eigene Dateien\Regividerm(23).HTML
[2010.05.23 15:08:05 | 000,008,175 | ---- | C] () -- H:\Eigene Dateien\Regividerm(22).HTML
[2010.05.23 14:58:05 | 000,007,451 | ---- | C] () -- H:\Eigene Dateien\Regividerm(21).HTML
[2010.05.23 14:48:05 | 000,007,011 | ---- | C] () -- H:\Eigene Dateien\Regividerm(20).HTML
[2010.05.23 14:38:05 | 000,006,315 | ---- | C] () -- H:\Eigene Dateien\Regividerm(19).HTML
[2010.05.23 14:28:05 | 000,005,822 | ---- | C] () -- H:\Eigene Dateien\Regividerm(18).HTML
[2010.05.23 14:18:05 | 000,005,226 | ---- | C] () -- H:\Eigene Dateien\Regividerm(17).HTML
[2010.05.23 14:08:05 | 000,004,533 | ---- | C] () -- H:\Eigene Dateien\Regividerm(16).HTML
[2010.05.23 13:58:05 | 000,004,388 | ---- | C] () -- H:\Eigene Dateien\Regividerm(15).HTML
[2010.05.23 13:28:05 | 000,001,495 | ---- | C] () -- H:\Eigene Dateien\Links(4).HTML
[2010.05.23 12:38:05 | 000,000,839 | ---- | C] () -- H:\Eigene Dateien\Links(3).HTML
[2010.05.23 12:28:24 | 000,035,328 | ---- | C] () -- H:\Eigene Dateien\Links.xls
[2010.05.23 12:28:05 | 000,001,038 | ---- | C] () -- H:\Eigene Dateien\Links(2).HTML
[2010.05.23 12:18:05 | 000,000,836 | ---- | C] () -- H:\Eigene Dateien\Links(1).HTML
[2010.05.23 11:07:25 | 000,000,847 | ---- | C] () -- H:\Eigene Dateien\Links(0).HTML
[2010.05.23 10:59:25 | 000,001,495 | ---- | C] () -- H:\Eigene Dateien\Links.HTML
[2010.05.23 08:55:53 | 000,019,047 | ---- | C] () -- H:\Eigene Dateien\Regividerm.HTML
[2010.05.23 08:55:53 | 000,018,832 | ---- | C] () -- H:\Eigene Dateien\Regividerm.bak
[2010.05.23 08:55:15 | 000,000,148 | ---- | C] () -- C:\Links(0).HTML
[2010.05.23 08:55:14 | 000,000,875 | ---- | C] () -- H:\Eigene Dateien\Links.bak
[2010.05.23 08:53:58 | 000,000,148 | ---- | C] () -- C:\Links.HTML
[2010.05.23 07:45:02 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_268.dat
[2010.05.22 08:12:09 | 000,003,650 | ---- | C] () -- H:\Eigene Dateien\sb_Medizin.HTML
[2010.05.22 08:12:09 | 000,001,629 | ---- | C] () -- H:\Eigene Dateien\sb_Medizin.bak
[2010.05.22 08:02:22 | 000,024,023 | ---- | C] () -- H:\Eigene Dateien\0Leer(4).html
[2010.05.22 07:57:00 | 000,024,023 | ---- | C] () -- H:\Eigene Dateien\Leer(4)(0).HTML
[2010.05.22 07:44:03 | 000,024,070 | ---- | C] () -- H:\Eigene Dateien\0Leer.html
[2010.05.22 07:42:17 | 000,023,977 | ---- | C] () -- H:\Eigene Dateien\Leer(5).HTML
[2010.05.22 02:13:08 | 000,096,256 | ---- | C] () -- H:\Eigene Dateien\5002432x1.ppt
[2010.05.22 02:12:01 | 000,244,224 | ---- | C] () -- H:\Eigene Dateien\KarolinskaWrapUp2007.ppt
[2010.05.22 02:08:36 | 000,553,984 | ---- | C] () -- H:\Eigene Dateien\Case-Control.ppt
[2010.05.20 15:12:38 | 000,009,974 | ---- | C] () -- H:\Eigene Dateien\Interphone(3)(0).HTML
[2010.05.20 15:12:38 | 000,009,032 | ---- | C] () -- H:\Eigene Dateien\Interphone(5).HTML
[2010.05.20 14:52:38 | 000,009,081 | ---- | C] () -- H:\Eigene Dateien\Interphone(4).HTML
[2010.05.20 14:42:37 | 000,009,974 | ---- | C] () -- H:\Eigene Dateien\Interphone(3).HTML
[2010.05.20 14:42:37 | 000,008,901 | ---- | C] () -- H:\Eigene Dateien\Interphone(3).bak
[2010.05.20 14:32:36 | 000,008,771 | ---- | C] () -- H:\Eigene Dateien\Interphone(2).HTML
[2010.05.20 14:22:36 | 000,005,923 | ---- | C] () -- H:\Eigene Dateien\Interphone(1).HTML
[2010.05.20 13:52:38 | 000,003,930 | ---- | C] () -- H:\Eigene Dateien\Interphone(0).HTML
[2010.05.20 13:49:58 | 000,127,142 | ---- | C] () -- H:\Eigene Dateien\interphone-studie-stiftet-verwirrung.php.htm
[2010.05.20 13:48:51 | 000,009,032 | ---- | C] () -- H:\Eigene Dateien\Interphone.HTML
[2010.05.20 13:48:51 | 000,003,930 | ---- | C] () -- H:\Eigene Dateien\Interphone.bak
[2010.05.20 02:22:27 | 000,000,614 | ---- | C] () -- H:\Eigene Dateien\Eugen roth.HTML
[2010.05.19 23:53:50 | 000,031,232 | ---- | C] () -- H:\Eigene Dateien\Albis_.doc
[2010.05.19 23:53:50 | 000,030,720 | ---- | C] () -- H:\Eigene Dateien\Sicherungskopie von Albis_.wbk
[2010.05.18 17:41:47 | 000,024,023 | ---- | C] () -- H:\Eigene Dateien\Leer(4).HTML
[2010.05.18 17:41:47 | 000,001,629 | ---- | C] () -- H:\Eigene Dateien\Leer(4).bak
[2010.05.18 17:31:47 | 000,001,786 | ---- | C] () -- H:\Eigene Dateien\Leer(3).HTML
[2010.05.18 17:01:46 | 000,002,005 | ---- | C] () -- H:\Eigene Dateien\Leer(2).HTML
[2010.05.18 16:51:46 | 000,001,852 | ---- | C] () -- H:\Eigene Dateien\Leer(1).HTML
[2010.05.18 16:21:46 | 000,001,799 | ---- | C] () -- H:\Eigene Dateien\Leer(0).HTML
[2010.05.18 16:14:22 | 000,023,977 | ---- | C] () -- H:\Eigene Dateien\Leer.HTML
[2010.05.18 16:14:22 | 000,001,629 | ---- | C] () -- H:\Eigene Dateien\Leer.bak
[2010.05.18 16:11:45 | 000,001,911 | ---- | C] () -- H:\Eigene Dateien\html-Leer(4).HTML
[2010.05.18 15:51:45 | 000,001,146 | ---- | C] () -- H:\Eigene Dateien\html-Leer(3).HTML
[2010.05.18 15:49:30 | 000,001,911 | ---- | C] () -- H:\Eigene Dateien\html-Leer.HTML
[2010.05.18 15:49:30 | 000,001,144 | ---- | C] () -- H:\Eigene Dateien\html-Leer.bak
[2010.05.17 08:11:07 | 000,003,741 | ---- | C] () -- H:\Eigene Dateien\Albis..bak
[2010.05.17 01:11:20 | 000,053,228 | ---- | C] () -- H:\Eigene Dateien\Magnani_20100517011032.pdf
[2010.05.16 22:13:03 | 000,046,080 | ---- | C] () -- H:\Eigene Dateien\Sicherungskopie von Magnani_2.wbk
[2010.05.16 22:13:03 | 000,044,032 | ---- | C] () -- H:\Eigene Dateien\Magnani_2.doc
[2010.05.16 21:56:52 | 000,033,280 | ---- | C] () -- H:\Eigene Dateien\Sicherungskopie von Brief-Minion.wbk
[2010.05.16 21:56:52 | 000,026,624 | ---- | C] () -- H:\Eigene Dateien\Brief-Minion.doc
[2010.05.16 10:54:35 | 000,066,048 | ---- | C] () -- H:\Eigene Dateien\Sicherungskopie von CV_Heinz_Juergen_Heitlaender.wbk
[2010.05.16 10:54:35 | 000,066,048 | ---- | C] () -- H:\Eigene Dateien\CV_Heinz_Juergen_Heitlaender.doc
[2010.05.15 19:42:17 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3b4.dat
[2010.05.14 15:09:25 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_240.dat
[2010.05.14 15:01:20 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_248.dat
[2010.05.14 13:27:23 | 000,008,100 | ---- | C] () -- H:\Eigene Dateien\Magnani(9).HTML
[2010.05.14 13:22:26 | 000,033,792 | ---- | C] () -- H:\Eigene Dateien\Magnani.doc
[2010.05.14 13:17:21 | 000,008,043 | ---- | C] () -- H:\Eigene Dateien\Magnani(8).HTML
[2010.05.14 13:07:19 | 000,006,595 | ---- | C] () -- H:\Eigene Dateien\Magnani(7).HTML
[2010.05.14 12:57:18 | 000,005,703 | ---- | C] () -- H:\Eigene Dateien\Magnani(6).HTML
[2010.05.14 12:47:15 | 000,004,702 | ---- | C] () -- H:\Eigene Dateien\Magnani(5).HTML
[2010.05.14 12:37:03 | 000,003,509 | ---- | C] () -- H:\Eigene Dateien\Magnani(4).HTML
[2010.05.14 12:27:02 | 000,008,336 | ---- | C] () -- H:\Eigene Dateien\Magnani(3).HTML
[2010.05.14 12:17:00 | 000,008,336 | ---- | C] () -- H:\Eigene Dateien\Magnani(2).HTML
[2010.05.14 10:31:39 | 000,008,336 | ---- | C] () -- H:\Eigene Dateien\Magnani(1).HTML
[2010.05.14 10:21:38 | 000,008,062 | ---- | C] () -- H:\Eigene Dateien\Magnani(0).HTML
[2010.05.14 10:12:25 | 000,008,336 | ---- | C] () -- H:\Eigene Dateien\Magnani.HTML
[2010.05.14 10:12:25 | 000,008,100 | ---- | C] () -- H:\Eigene Dateien\Magnani.bak
[2010.05.14 08:54:35 | 000,008,489 | ---- | C] () -- H:\Eigene Dateien\Letzter Kommentar.bak
[2010.05.14 08:40:51 | 000,467,024 | ---- | C] () -- H:\Eigene Dateien\Letzter Kommentar.jpg
[2010.05.13 20:59:47 | 002,285,885 | ---- | C] () -- H:\Eigene Dateien\2010-05-13_205941.jpg
[2010.05.13 20:16:25 | 002,895,914 | ---- | C] () -- H:\Eigene Dateien\2010-05-13_201622.jpg
[2010.05.13 20:13:46 | 001,188,200 | ---- | C] () -- H:\Eigene Dateien\2010-05-13_201338.jpg
[2010.05.12 07:11:19 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_360.dat
[2010.05.09 21:31:20 | 000,006,997 | ---- | C] () -- H:\Eigene Dateien\hijackthis_1.bak
[2010.05.09 21:28:02 | 000,050,688 | ---- | C] () -- H:\Eigene Dateien\Dateien_2010_09_05.xls
[2010.05.09 21:27:06 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\hjtscanlist.zip
[2010.05.09 20:55:12 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\Adam.ADAM\Desktop\HijackThis.lnk
[2010.05.07 09:32:05 | 000,001,871 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1(5).HTML
[2010.05.06 13:28:18 | 000,001,871 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1(4).HTML
[2010.05.06 12:58:18 | 000,001,651 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1(3).HTML
[2010.05.06 12:48:18 | 000,001,222 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1(2).HTML
[2010.05.06 12:38:18 | 000,000,885 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1(1).HTML
[2010.05.06 12:28:18 | 000,001,871 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1.HTML
[2010.05.06 12:28:18 | 000,000,065 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1.bak
[2010.05.06 12:28:18 | 000,000,065 | ---- | C] () -- H:\Eigene Dateien\Bearbeiten1(0).HTML
[2010.05.05 17:23:39 | 000,004,329 | ---- | C] () -- H:\Eigene Dateien\sb wissenschaftlich.HTML
[2010.05.05 12:36:26 | 000,005,817 | ---- | C] () -- H:\Eigene Dateien\nummern(4).HTML
[2010.05.05 12:26:25 | 000,005,809 | ---- | C] () -- H:\Eigene Dateien\nummern(3).HTML
[2010.05.05 12:16:25 | 000,005,629 | ---- | C] () -- H:\Eigene Dateien\nummern(2).HTML
[2010.05.05 12:06:25 | 000,005,501 | ---- | C] () -- H:\Eigene Dateien\nummern(1).HTML
[2010.05.05 11:56:25 | 000,005,664 | ---- | C] () -- H:\Eigene Dateien\nummern2(0).HTML
[2010.05.05 11:56:25 | 000,005,491 | ---- | C] () -- H:\Eigene Dateien\nummern(0).HTML
[2010.05.05 11:47:10 | 000,005,664 | ---- | C] () -- H:\Eigene Dateien\nummern2.HTML
[2010.05.05 11:47:10 | 000,005,521 | ---- | C] () -- H:\Eigene Dateien\nummern2.bak
[2010.05.05 11:46:54 | 000,005,817 | ---- | C] () -- H:\Eigene Dateien\nummern.HTML
[2010.05.05 11:46:54 | 000,005,521 | ---- | C] () -- H:\Eigene Dateien\nummern.bak
[2010.05.04 21:08:55 | 000,011,057 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(2).HTML
[2010.05.04 20:58:54 | 000,011,004 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(1).HTML
[2010.05.04 20:38:54 | 000,011,203 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(0).HTML
[2010.05.04 20:38:54 | 000,000,452 | ---- | C] () -- H:\Eigene Dateien\strap-ende(2).HTML
[2010.05.04 20:20:42 | 000,011,203 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(32).HTML
[2010.05.04 20:10:42 | 000,010,917 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(31).HTML
[2010.05.04 20:00:42 | 000,010,678 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(30).HTML
[2010.05.04 19:50:42 | 000,010,530 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(29).HTML
[2010.05.04 19:40:42 | 000,010,496 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(28).HTML
[2010.05.04 19:30:42 | 000,010,272 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(27).HTML
[2010.05.04 19:20:42 | 000,009,636 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung(26).HTML
[2010.05.04 10:32:33 | 000,011,203 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung.bak
[2010.05.04 10:32:33 | 000,011,057 | ---- | C] () -- H:\Eigene Dateien\sb-zulassung.HTML
[2010.05.04 10:20:41 | 000,000,452 | ---- | C] () -- H:\Eigene Dateien\strap-ende(1).HTML
[2010.05.04 10:10:41 | 000,000,467 | ---- | C] () -- H:\Eigene Dateien\strap-ende(0).HTML
[2010.05.04 10:01:21 | 000,000,452 | ---- | C] () -- H:\Eigene Dateien\strap-ende.HTML
[2010.05.04 10:01:21 | 000,000,006 | ---- | C] () -- H:\Eigene Dateien\strap-ende.bak
[2010.05.04 00:07:30 | 011,105,109 | ---- | C] () -- H:\Eigene Dateien\opera6.htm
[2010.05.03 20:32:45 | 022,081,884 | ---- | C] () -- H:\Eigene Dateien\bookmarks.html
[2010.05.02 14:19:26 | 002,274,593 | ---- | C] () -- H:\Eigene Dateien\2010-05-02_141924.jpg
[2010.05.02 14:18:12 | 000,050,555 | ---- | C] () -- H:\Eigene Dateien\Stationäre Aufnahme  OLG Braunschweig  Ärzte sind Beauftragte der Krankenkassen2.htm
[2010.05.02 10:55:18 | 002,183,603 | ---- | C] () -- H:\Eigene Dateien\2010-05-02_105515.jpg
[2010.05.02 10:53:50 | 000,049,863 | ---- | C] () -- H:\Eigene Dateien\Stationäre Aufnahme  OLG Braunschweig  Ärzte sind Beauftragte der Krankenkassen.htm
[2010.05.02 10:40:56 | 000,016,312 | ---- | C] () -- H:\Eigene Dateien\sa ende(24).HTML
[2010.05.02 10:30:56 | 000,016,289 | ---- | C] () -- H:\Eigene Dateien\sa ende(23).HTML
[2010.05.02 10:20:56 | 000,016,188 | ---- | C] () -- H:\Eigene Dateien\sa ende(22).HTML
[2010.05.02 10:10:56 | 000,016,146 | ---- | C] () -- H:\Eigene Dateien\sa ende(21).HTML
[2010.05.02 10:00:56 | 000,015,968 | ---- | C] () -- H:\Eigene Dateien\sa ende(20).HTML
[2010.05.02 09:50:56 | 000,015,592 | ---- | C] () -- H:\Eigene Dateien\sa ende(19).HTML
[2010.05.02 09:40:56 | 000,015,289 | ---- | C] () -- H:\Eigene Dateien\sa ende(18).HTML
[2010.05.02 09:30:56 | 000,015,104 | ---- | C] () -- H:\Eigene Dateien\sa ende(17).HTML
[2010.05.02 09:20:56 | 000,014,796 | ---- | C] () -- H:\Eigene Dateien\sa ende(16).HTML
[2010.05.02 09:10:56 | 000,014,568 | ---- | C] () -- H:\Eigene Dateien\sa ende(15).HTML
[2010.05.02 06:19:46 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_394.dat
[2010.05.01 22:05:21 | 000,016,312 | ---- | C] () -- H:\Eigene Dateien\sa ende.HTML
[2010.05.01 22:05:21 | 000,008,671 | ---- | C] () -- H:\Eigene Dateien\sa ende.bak
[2010.04.30 06:19:16 | 001,528,923 | ---- | C] () -- H:\Eigene Dateien\2010-04-30_061914.jpg
[2010.04.30 06:03:02 | 000,027,095 | ---- | C] () -- H:\Eigene Dateien\Der Landarsch  Der Blog - und wie ich ihn sehe.htm
[2010.04.30 06:02:52 | 001,527,399 | ---- | C] () -- H:\Eigene Dateien\2010-04-30_060249.jpg
[2010.04.30 05:17:33 | 000,014,924 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(0).HTML
[2010.04.30 05:17:33 | 000,001,610 | ---- | C] () -- H:\Eigene Dateien\Yzer4(7).HTML
[2010.04.29 20:22:59 | 000,001,610 | ---- | C] () -- H:\Eigene Dateien\Yzer4(6).HTML
[2010.04.29 20:12:59 | 000,001,541 | ---- | C] () -- H:\Eigene Dateien\Yzer4(5).HTML
[2010.04.29 19:32:59 | 000,014,924 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(28).HTML
[2010.04.29 18:32:58 | 000,000,827 | ---- | C] () -- H:\Eigene Dateien\Yzer4(4).HTML
[2010.04.29 18:22:55 | 000,014,790 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(27).HTML
[2010.04.29 18:22:55 | 000,000,865 | ---- | C] () -- H:\Eigene Dateien\Yzer4(3).HTML
[2010.04.29 18:12:54 | 000,014,790 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(26).HTML
[2010.04.29 18:02:54 | 000,014,772 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(25).HTML
[2010.04.29 17:52:54 | 000,014,672 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(24).HTML
[2010.04.29 17:42:53 | 000,014,678 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(23).HTML
[2010.04.29 17:32:53 | 000,014,610 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(22).HTML
[2010.04.29 17:22:53 | 000,014,510 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(21).HTML
[2010.04.29 16:32:53 | 000,014,499 | ---- | C] () -- H:\Eigene Dateien\Landarsch2(20).HTML
[2010.04.29 14:02:50 | 000,000,837 | ---- | C] () -- H:\Eigene Dateien\Yzer4(2).HTML
[2010.04.29 13:52:50 | 000,000,574 | ---- | C] () -- H:\Eigene Dateien\Yzer4(1).HTML
[2010.04.29 12:12:47 | 000,000,201 | ---- | C] () -- H:\Eigene Dateien\Yzer4(0).HTML
[2010.04.29 12:06:30 | 000,001,610 | ---- | C] () -- H:\Eigene Dateien\Yzer4.HTML
[2010.04.29 12:06:30 | 000,000,201 | ---- | C] () -- H:\Eigene Dateien\Yzer4.bak
[2010.04.29 12:06:18 | 000,014,924 | ---- | C] () -- H:\Eigene Dateien\Landarsch2.HTML
[2010.04.29 12:06:18 | 000,014,352 | ---- | C] () -- H:\Eigene Dateien\Landarsch2.bak
[2010.04.28 10:30:01 | 000,283,136 | ---- | C] () -- H:\Eigene Dateien\Abr.xls
[2010.04.28 09:51:51 | 000,471,552 | ---- | C] () -- H:\Eigene Dateien\210.xls
[2009.10.14 06:10:40 | 000,116,224 | ---- | C] () -- C:\WINNT\System32\pdfcmnnt.dll
[2009.09.17 20:58:55 | 000,000,043 | ---- | C] () -- C:\WINNT\gswin32.ini
[2009.04.20 11:40:21 | 000,000,604 | ---- | C] () -- C:\WINNT\win-Arbeitszimmer.ini
[2008.11.17 19:06:55 | 000,000,071 | ---- | C] () -- C:\WINNT\PCResult.INI
[2008.08.11 23:45:11 | 000,000,000 | ---- | C] () -- C:\WINNT\frontpg.ini
[2008.08.11 23:40:20 | 000,061,872 | ---- | C] () -- C:\WINNT\System32\w3ctrs.ini
[2008.08.11 23:40:20 | 000,011,997 | ---- | C] () -- C:\WINNT\System32\ftpctrs.ini
[2008.08.11 23:40:19 | 000,017,430 | ---- | C] () -- C:\WINNT\System32\infoctrs.ini
[2008.08.11 23:36:47 | 000,045,441 | ---- | C] () -- C:\WINNT\System32\smtpctrs.ini
[2008.08.11 23:36:46 | 000,002,180 | ---- | C] () -- C:\WINNT\System32\ntfsdrct.ini
[2008.04.18 00:28:22 | 000,000,067 | ---- | C] () -- C:\WINNT\ciadrive.INI
[2008.04.18 00:27:10 | 000,000,067 | ---- | C] () -- C:\WINNT\drivenet.INI
[2008.03.17 11:22:42 | 000,000,103 | ---- | C] () -- C:\WINNT\System32\wta.ini
[2008.02.02 17:05:32 | 000,000,052 | ---- | C] () -- C:\WINNT\RTFContentCtrl.INI
[2008.01.27 21:17:33 | 000,000,393 | ---- | C] () -- C:\WINNT\cmmixer.ini
[2008.01.26 11:21:47 | 000,077,824 | R--- | C] () -- C:\WINNT\cmedia.dll
[2008.01.26 11:21:46 | 000,003,581 | R--- | C] () -- C:\WINNT\mixerdef.ini
[2008.01.21 23:39:03 | 000,004,653 | ---- | C] () -- C:\WINNT\Ascd_tmp.ini
[2008.01.21 23:39:02 | 000,005,824 | ---- | C] () -- C:\WINNT\System32\drivers\ASUSHWIO.SYS
[2006.10.03 21:56:35 | 000,001,048 | ---- | C] () -- C:\WINNT\hpntwksetup.ini
[2006.08.10 19:19:56 | 000,372,736 | ---- | C] () -- C:\WINNT\System32\rsa_dll.dll
[2006.08.02 20:12:35 | 000,000,116 | ---- | C] () -- C:\WINNT\NeroDigital.ini
[2006.07.16 12:10:25 | 000,000,147 | ---- | C] () -- C:\WINNT\powerpnt.ini
[2006.07.14 18:02:06 | 000,000,141 | ---- | C] () -- C:\WINNT\System32\AddPort.ini
[2006.07.13 19:44:55 | 000,000,195 | ---- | C] () -- C:\WINNT\pop3check.INI
[2006.06.23 15:00:57 | 000,001,096 | ---- | C] () -- C:\WINNT\ODBC.INI
[2006.06.23 15:00:57 | 000,000,063 | ---- | C] () -- C:\WINNT\mdm.ini
[2006.06.23 15:00:51 | 000,000,000 | ---- | C] () -- C:\WINNT\NSREX.INI
[2006.06.23 14:36:48 | 000,015,190 | ---- | C] () -- C:\WINNT\System32\axperf.ini
[2006.06.23 14:21:01 | 000,354,816 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll
[2005.03.29 00:14:38 | 000,077,824 | ---- | C] () -- C:\WINNT\System32\hpzids01.dll
[2001.07.06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINNT\System32\HPTCPMON.INI
[2001.05.08 14:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[2001.05.08 14:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[2001.05.08 14:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[2001.05.08 14:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[2001.05.08 14:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999.09.25 12:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 12:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys
[1999.01.22 17:46:56 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\MSRTEDIT.DLL
 
========== Files - Unicode (All) ==========
[2010.01.18 08:39:15 | 000,015,600 | ---- | M] (Sysinternals - www.sysinternals.com)(C:\WINNT\System32\drivers\???????) -- C:\WINNT\System32\drivers\剐䍏塅ㅐ〰匮卙
[2009.10.04 09:15:15 | 000,015,600 | ---- | C] (Sysinternals - www.sysinternals.com)(C:\WINNT\System32\drivers\???????) -- C:\WINNT\System32\drivers\剐䍏塅ㅐ〰匮卙
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 3960 bytes -> H:\Eigene Dateien\2010-04-30_061914.jpg:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3956 bytes -> H:\Eigene Dateien\2010-04-30_060249.jpg:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2288 bytes -> H:\Eigene Dateien\2010-05-02_105515.jpg:Q30lsldxJoudresxAaaqpcawXc
< End of report >
--- --- ---

cosinus 27.05.2010 18:47
Sieht ziemlich unauffällig aus, Malwarebytes hat ja auch nichts gefunden. Wann wird dieser Rechner ersetzt und plattgemacht bzw. verschrottet? Würde sich ja nicht lohnen, wenn das bald passiert dann da noch viel herum zu analysieren :D

sfinxx 28.05.2010 13:51
Mir reicht ja schon zu wissen, daß nichts Gröberes ist. Einen Monat lang muß ich noch mit dem Rechner arbeiten. Scheint zu gehen.

Danke jedenfalls für die Mühe.

sfinxx


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131