| Sonnent@u | 17.08.2012 00:13 |
Zitat:
Zitat von Sonnent@u
(Beitrag 894189)
Hallo,
Seit gestern habe ich den BKA-Trojaner. Nach www.bka-trojaner.de/
ist es die Version 1.13
Mein System: Win XP
Was ich bereits gemacht habe:
1.)Alle wichtigen Dateien (Bilder, und meine Webseiten htmls (nur meinen Persönlichen Ordner, keine Programme oder Windowsdateien) gesichert über gparted magic auf einer externen Festplatte gesichert.
2.)Da der Trojaner meinen Desktop blockiert musste ich Kaspersky
von einer CD aus vor dem Boot starten.
2.1) Upgedated
2.2) Das Programm über Partition C laufen lassen
Das Programm fand folgende Dateien:
-"Trojan-Ransom.HTML.Agent.n"
(unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe)
-"Trojan.Win32.Weelsof.hz"
(unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe)
-"Trojan.Win32.Weelsof.hz"
(unter C:/dokumente und Einstellungen/mein name/0.5074023736642937.exe)
-"Exploit.Java.CVE-2011-3544.jt"
(unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/26e56549-57f097f6//Photo.class)
-"Exploit.Java.Agent.fw"
(unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/3d7fb1c9-7ce28019//apache/adidas.class)
-"Exploit.Java.Agent.hn"
(unter C:/.../Temp/jar_cache2632866663350740256.tmp//Android.class)
Leider kann/will mein Rescue Programm diese Datei nicht "Desinfizieren" (nicht möglich), also musste ich sie löschen.
Eine Textdatei mit den Details des Programms habe ich gespeichert, allerdings habe ich meinen Rechner erstmal noch nicht wieder gestartet, weil ich an diesem Punkt sicher gehen wollte, ob ich nichts vergessen habe.
Zur Sicherheit lasse ich den Scanner jetzt noch einmal über die CD durchlaufen lassen.
Danke schon mal an Denjenigen, der sich meinem Problem annimmt und mir Hilft (hoffentlich nur noch) die Reste dieses Unserallerzeit verschwendenden Viruses unschädlich zu machen.:dankeschoen:
Freundliche Grüße Sonnent@u
| Edit: Jetzt ein paar Stunden Später habe ich nun folgendes gemacht:
-detogger runtergeladen
--Wie in der Beschreibung Disabled und einen Systemscann gemacht: Es kam keine Fehlermeldung.
-OLT.exe gestartet und Folgende Files bekommen: Extras1.txt
(Siehe Anhang)
und OLT1.txt:
---------------------------------------------------------------OTL Logfile: Code:
OTL logfile created on: 16.08.2012 23:05:15 - Run 1
OTL by OldTimer - Version 3.2.57.0 Folder = C:\Dokumente und Einstellungen\moggerli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,96 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 69,14% Memory free
3,81 Gb Paging File | 3,30 Gb Available in Paging File | 86,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 6,76 Gb Free Space | 17,30% Space Free | Partition Type: NTFS
Drive D: | 264,28 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 193,82 Gb Total Space | 126,48 Gb Free Space | 65,25% Space Free | Partition Type: NTFS
Computer Name: MOGGERLI-NB | User Name: moggerli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.08.16 22:58:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe
PRC - [2012.08.08 23:57:02 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 22:52:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 22:52:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 22:52:17 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.03 10:38:32 | 000,380,416 | ---- | M] () -- C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.08.19 10:53:30 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.08.19 10:52:28 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2009.07.24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2009.07.06 15:52:24 | 001,611,152 | ---- | M] (Philips) -- C:\Programme\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe
PRC - [2009.06.12 13:59:14 | 004,464,640 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Programme\Lenovo\Energy Management\utility.exe
PRC - [2009.06.10 16:32:56 | 001,282,048 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Programme\Lenovo\Energy Management\Energy Management.exe
PRC - [2009.05.27 23:34:18 | 000,676,408 | ---- | M] (Conexant Systems, Inc) -- C:\Programme\CONEXANT\SAII\SmartAudio.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.18 15:21:30 | 000,576,104 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2006.05.24 00:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) -- C:\WINDOWS\system32\StkASv2K.exe
========== Modules (No Company Name) ==========
MOD - [2012.06.11 21:20:56 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\359fd69eb60e9844ffd497e92345178c\Microsoft.VisualBasic.ni.dll
MOD - [2012.06.11 20:11:55 | 000,240,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\86e11a59f02b2dda27ec2e7cba351744\WindowsFormsIntegration.ni.dll
MOD - [2012.06.11 20:11:50 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.06.11 20:11:35 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.06.11 20:11:10 | 014,329,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll
MOD - [2012.06.11 20:10:40 | 012,218,368 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll
MOD - [2012.06.11 20:09:49 | 000,069,120 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2012.06.11 20:09:45 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.11 20:51:55 | 000,220,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\bb26dd100d656605c576881a1a823667\CustomMarshalers.ni.dll
MOD - [2012.05.11 20:51:50 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.11 20:12:56 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.11 20:11:04 | 000,224,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7416fe825e6e49a87fa8ff60c8971813\PresentationFramework.Classic.ni.dll
MOD - [2012.05.11 20:09:50 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll
MOD - [2012.05.11 20:09:36 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.11 20:09:21 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.08 22:52:18 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- E:\Programme\web\Filezilla\FileZilla FTP Client\fzshellext.dll
MOD - [2011.09.08 12:34:17 | 000,163,840 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll
MOD - [2011.03.03 10:38:32 | 000,380,416 | ---- | M] () -- C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
MOD - [2009.08.18 16:54:22 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.06.05 17:36:48 | 000,217,088 | ---- | M] () -- C:\WINDOWS\system32\370prop.ax
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.15 22:16:58 | 000,135,168 | ---- | M] () -- C:\Programme\Philips\GoGear ARIA Device Manager\Scsi_nt.dll
MOD - [2008.05.21 18:33:22 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\KbdHook.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.01.18 15:16:00 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2005.06.24 04:05:02 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\HookLib.dll
========== Win32 Services (SafeList) ==========
SRV - [2012.08.16 01:02:17 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.21 17:49:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 22:52:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 22:52:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.03 08:31:10 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.07.24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2006.05.24 00:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) [Auto | Running] -- C:\WINDOWS\system32\StkASv2K.exe -- (StkASSrv)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\vmci.sys -- (vmci)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.05.08 22:52:18 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 22:52:18 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.01 16:56:42 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dc3d.sys -- (dc3d)
DRV - [2010.01.04 23:13:48 | 000,005,311 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- c:\huadio.tmp -- (autorun)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.19 17:18:24 | 000,169,216 | ---- | M] (SMI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMIksdrv.sys -- (usbsmi)
DRV - [2009.06.10 14:53:00 | 000,341,376 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2009.04.23 11:54:36 | 000,814,592 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2008.10.23 14:49:18 | 000,187,392 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2008.09.10 20:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2008.01.11 15:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2007.12.10 13:21:26 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2007.11.21 11:51:30 | 000,879,624 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.06.29 12:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007.03.31 13:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007.03.23 10:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2006.11.15 18:32:44 | 000,242,139 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkAMini.sys -- (StkAMini)
DRV - [2006.06.27 19:27:18 | 000,004,772 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkScan.sys -- (StkScan)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=814f24ea-e00f-4025-a9aa-0a26364a62d5&apn_sauid=00CF9479-C71A-43F8-BE58-3B1AC3CB230C
IE - HKCU\..\SearchScopes\{8301DC7D-595C-4344-9FEA-6EB989336FF2}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 16:02:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.21 17:49:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.16 15:45:11 | 000,000,000 | ---D | M]
[2012.07.25 14:33:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Extensions
[2012.07.25 14:33:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2012.07.16 22:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions
[2010.12.21 11:29:59 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.07.08 01:55:28 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.29 13:18:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.03 19:34:24 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\firefox@ghostery.com
[2012.03.13 18:08:43 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\https-everywhere@eff.org
[2010.12.16 21:23:39 | 000,003,971 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\searchplugins\gfp-forum-suche.xml
[2012.05.04 13:46:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.16 22:53:03 | 000,525,390 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2012.01.21 12:38:01 | 001,331,389 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2012.04.17 18:16:19 | 000,029,003 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI
[2012.04.30 23:33:30 | 000,004,404 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT.XPI
[2012.04.14 22:03:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.01.05 19:14:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.07.21 17:49:46 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.14 22:03:51 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.21 01:28:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.21 01:28:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.21 01:28:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.21 01:28:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.21 01:28:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.21 01:28:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome ==========
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: NPCIG.dll (Enabled) = C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Brushed = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Adblock Plus (Beta) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: YouTube Unblocker = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ebdgjhfdnlgdgldfkdmfjdnajbedlfnl\0.1.3_0\
CHR - Extension: Collusion for Chrome = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ganlifbpkcplnldliibcbegplfmcfigp\1.7.1_0\
CHR - Extension: HTTPS Everywhere = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2012.6.21_0\
CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\3.0.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited)
O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] E:\Programme\Magix\Video_deluxe_MX\Trayserver_DE.exe (MAGIX AG)
O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips GoGear ARIA Device Manager.lnk = C:\Programme\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe (Philips)
O4 - Startup: C:\Dokumente und Einstellungen\moggerli\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261581246953 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.23 22:30:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell - "" = AutoRun
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.08.16 22:58:02 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe
[2012.08.16 15:13:14 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.08.16 00:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzjhgjycfnhjaye
[2012.08.11 23:05:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Desktop\neue ideen
[2012.08.10 21:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Startmenü\Programme\Microsoft ICE
[2012.08.10 21:57:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Research
[2012.08.10 21:11:15 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.08.10 14:22:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Desktop\boot
[2012.08.10 14:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard Company
[2012.08.09 23:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IsoBuster
[2012.08.08 23:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.08 12:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\VMware
[2012.08.08 12:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\VMware
[2012.08.08 11:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
[2012.08.08 11:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
[2012.07.25 15:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2012.07.25 15:27:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mp3tag
[2012.07.25 14:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips
[2012.07.25 14:32:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
[2012.07.25 14:32:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips-Songbird
[2012.07.25 14:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012.07.25 14:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2012.07.25 12:56:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\autostart
[2012.07.23 22:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Media Player Classic
[2012.07.23 22:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2012.07.23 22:16:17 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2012.07.23 22:16:11 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2012.07.23 22:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2010.05.21 21:36:20 | 002,131,336 | ---- | C] (Ask.com ) -- C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe
[2009.12.27 19:37:15 | 001,626,624 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview425g_setup.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.08.16 23:03:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\defogger_reenable
[2012.08.16 23:02:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.16 23:00:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe
[2012.08.16 22:58:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe
[2012.08.16 22:56:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\Defogger.exe
[2012.08.16 22:52:21 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.08.16 22:48:36 | 000,517,264 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.08.16 22:48:36 | 000,494,058 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.08.16 22:48:36 | 000,101,294 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.08.16 22:48:36 | 000,084,602 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.08.16 22:44:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.16 22:43:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.16 04:38:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.08.16 01:19:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003UA.job.jpg
[2012.08.16 00:45:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.16 00:41:30 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orfyvughhakulhs
[2012.08.15 23:32:32 | 000,309,192 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.15 10:19:02 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003Core.job.jpg
[2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Audiorecorder.job
[2012.08.11 22:41:11 | 000,111,025 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\10_132bdb3e28eb5f9806dd5a1f6175aab2.jpg
[2012.08.11 22:40:20 | 000,147,191 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\pinnwand.jpg
[2012.08.11 21:41:05 | 000,947,850 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\phintergrund.jpg
[2012.08.10 20:07:45 | 000,186,419 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\fail.OGG
[2012.08.09 15:28:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.08.02 18:43:35 | 000,225,280 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.25 20:35:36 | 000,008,687 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2012.07.25 20:01:25 | 015,620,387 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Ei
[2012.07.25 19:59:23 | 009,150,797 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eig
[2012.07.25 19:48:50 | 009,579,623 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene Mus
[2012.07.25 19:39:49 | 006,696,959 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene
[2012.07.25 19:39:19 | 007,017,115 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene
[2012.07.25 19:38:49 | 018,961,135 | ---- | M] () -- C:\Dokumente und Einst
[2012.07.25 12:57:21 | 000,001,024 | ---- | M] () -- C:\WINDOWS\ppengine.ini
[2012.07.23 21:45:06 | 000,001,189 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\default.pls
[2012.07.20 20:00:00 | 000,112,640 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.08.16 23:03:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\defogger_reenable
[2012.08.16 23:00:13 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe
[2012.08.16 22:56:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\Defogger.exe
[2012.08.16 00:41:25 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orfyvughhakulhs
[2012.08.11 22:41:13 | 000,111,025 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\10_132bdb3e28eb5f9806dd5a1f6175aab2.jpg
[2012.08.11 22:40:23 | 000,147,191 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\pinnwand.jpg
[2012.08.11 21:41:09 | 000,947,850 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\phintergrund.jpg
[2012.08.11 03:08:57 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-299502267-1035525444-1801674531-1003-0.dat
[2012.08.11 03:08:56 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.10 20:07:45 | 000,186,419 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\fail.OGG
[2012.07.25 19:58:48 | 009,150,797 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eig
[2012.07.25 19:48:51 | 015,620,387 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Ei
[2012.07.25 19:39:21 | 006,696,959 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene
[2012.07.25 19:38:50 | 007,017,115 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene
[2012.07.25 19:37:31 | 018,961,135 | ---- | C] () -- C:\Dokumente und Einst
[2012.07.25 19:06:24 | 009,579,623 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene Mus
[2012.07.25 14:30:50 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll
[2012.07.25 12:56:47 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2012.07.23 22:16:18 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.07.23 22:16:18 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.07.23 22:16:18 | 000,216,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lagarith.dll
[2012.07.23 22:16:17 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.07.23 22:16:14 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.07.16 03:11:29 | 001,001,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.13 14:34:55 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2012.02.20 00:07:06 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.02.20 00:04:07 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.02.15 13:22:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.02.21 23:00:12 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\WINWORD.box
[2010.12.27 17:22:15 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.12.07 23:01:06 | 000,690,918 | ---- | C] () -- C:\Programme\OptimFROG_All_Windows_x86_4910b.zip
[2010.06.10 17:54:13 | 000,001,189 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\default.pls
[2010.01.04 23:16:29 | 000,225,280 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
========== LOP Check ==========
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.09.15 21:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2011.01.06 17:01:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.01.06 12:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2011.12.24 23:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.12.22 15:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010.06.11 19:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.08.16 16:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzjhgjycfnhjaye
[2010.10.16 14:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.02.19 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.07 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.09.15 22:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.16 19:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012.07.25 14:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2012.06.30 22:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\AnvSoft
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Babylon
[2012.02.20 15:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\BabylonToolbar
[2011.09.08 12:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Canon
[2012.02.18 23:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoft
[2010.12.13 15:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.07.17 00:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\FileZilla
[2010.04.07 15:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\GrabPro
[2011.01.06 22:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Guitar Pro 6
[2012.02.24 16:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\JoJoThumb
[2010.06.09 22:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\LolClient
[2011.12.24 23:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\MAGIX
[2012.07.25 16:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mp3tag
[2010.08.04 14:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\OpenCandy
[2009.12.23 17:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\OpenOffice.org
[2012.02.18 17:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Opera
[2010.08.04 14:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Orbit
[2012.07.25 14:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips
[2012.07.25 14:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips-Songbird
[2010.08.04 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\ProgSense
[2010.10.16 14:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Publish Providers
[2011.01.02 16:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Sony
[2010.02.19 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\T-Online
[2010.01.20 16:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\TeamViewer
[2010.03.16 19:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Ulead Systems
[2012.06.14 00:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\uTorrent
[2012.08.12 17:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Webocton - Scriptly
[2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\Audiorecorder.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1FBBD09
< End of report >
--- --- ---
--------------------------------------------------------------------
-Als letztes Gmer gestartet (es kam keine Warnmeldung) und Häckchen, wie in der Beschreibung gesetzt.
--Ausgabe: Gmer.txt (Anhang)
Wie gehabt, danke für das Tolle Forum!
Grüße Sonnent@u
PS: sorry für den Push, ich wollte Editieren, nicht Zitieren, da habe ich mich verklickt. |
