Home » Spyware & Browser Hijacker Support Forum » LOGFILE ohne Auswertung!!! Und nun ??? » Themenansicht
LOGFILE ohne Auswertung!!! Und nun ??? |
||
|---|---|---|
| #0
| ||
|
22.03.2010, 13:38
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
22.03.2010, 23:56
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Wieso sollte das böse sein und wo steht das? Sytemroot ist der Pfad des Windows System-Verzeichnisses. Du musst noch die Extra.txt Logdatei vo OTL posten. Schritt 2 Was ist denn genau Dein Problem? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bin neu hier bei Protecus.de und brauche bitte dringend Hilfe zur Auswertung meiner Logfile...
unter anderem steht da sowas: Directory [find] -- %SystemRoot%\Explorer.exe
habe wenig Ahnung, aber sieht böse aus..
Brauche deswegen dringen profi Meinungen dazu
Wäre supi, wenn ich wüsste, was nun damit anzurichten ist, ohne mein PC komplett zu formatieren.
Vielen Dank!!
OTL logfile created on: 22.03.2010 12:29:12 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Firdes\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 106,00 Mb Available Physical Memory | 21,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 23,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 8,65 Gb Free Space | 23,21% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 36,23 Gb Free Space | 97,23% Space Free | Partition Type: NTFS
Drive E: | 37,27 Gb Total Space | 37,18 Gb Free Space | 99,76% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: GH
Current User Name: Firdes
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - C:\Dokumente und Einstellungen\Firdes\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt.exe (s'entrecroisant)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\mmc.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - C:\Dokumente und Einstellungen\Firdes\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - (LckFldService) -- File not found
SRV - (GoogleDesktopManager-093009-130223) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (LucentSoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (Lucent Technologies)
DRV - (nvnforce) Service for NVIDIA® nForce(TM) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA® nForce(TM) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (SONYWBMS) Sony Memory Stick controller(WB) -- C:\WINDOWS\system32\drivers\SonyWBMS.sys (Sony Corporation)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 90 7F 60 D5 44 D2 C9 01 [binary data]
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "1und1 Suche"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://go.web.de/tab2|www.web.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 29
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..keyword.URL: "http://go.web.de/suchbox/webdesuche?su="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.13 15:39:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.11 12:18:05 | 000,000,000 | ---D | M]
[2009.04.15 19:27:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Extensions
[2010.03.22 11:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\extensions
[2010.03.08 12:05:34 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009.09.02 19:12:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.28 01:24:16 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2009.06.21 22:09:30 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.02.24 07:08:58 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.02.24 06:57:20 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\1und1-suche.xml
[2010.02.24 06:57:17 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\amazonde.xml
[2009.05.18 12:01:43 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\ask.xml
[2010.01.06 11:41:01 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\conduit.xml
[2010.02.24 06:57:17 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\gmx-suche.xml
[2010.03.22 08:22:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\icqplugin-1.xml
[2010.01.06 11:02:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\icqplugin-2.xml
[2010.02.18 12:30:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\icqplugin-3.xml
[2010.02.24 06:56:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\icqplugin-4.xml
[2010.03.08 10:34:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\icqplugin-5.xml
[2009.12.18 07:45:49 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\icqplugin.xml
[2009.05.11 11:21:49 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\live-search.xml
[2010.02.24 06:57:18 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\webde-suche.xml
[2010.03.08 12:22:07 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Mozilla\Firefox\Profiles\uvgi8or9.default\searchplugins\winamp-search.xml
[2010.03.22 11:42:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.19 12:32:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.02.24 06:55:24 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.02.24 06:55:23 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2010.01.13 23:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2007.10.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O2 - BHO: (Search Assistant) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programme\SGPSA\BHO.dll (MTWB)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [anamyt] c:\dokumente und einstellungen\firdes\lokale einstellungen\anwendungsdaten\anamyt.exe (s'entrecroisant)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe File not found
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Firdes\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239818693406 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.15 17:07:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{c4e7ae4d-1f71-11df-b9db-00e018970594}\Shell\AutoRun\command - "" = I:\Launcher.exe -- File not found
O33 - MountPoints2\{e4640f67-79c9-11de-b7f8-00e018970594}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010.03.22 12:26:27 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Firdes\Desktop\OTL.exe
[2010.03.21 19:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Desktop\MyMusic
[2010.03.21 14:00:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Desktop\GESELLENPRÜFUNG
[2010.03.21 11:27:37 | 000,303,104 | ---- | C] (s'entrecroisant) -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt.exe
[2010.03.15 18:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\DivX
[2010.03.11 12:42:54 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.11 01:37:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.03.09 15:24:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Desktop\Radio Pro-B Romania - Hit Clubbing Station
[2010.03.09 15:06:01 | 000,000,000 | ---D | C] -- C:\Programme\Streamripper
[2010.03.09 15:02:53 | 000,000,000 | ---D | C] -- C:\Programme\StreamripperWinamp
[2010.03.08 22:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar
[2010.03.08 14:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\streamripper
[2010.03.08 12:05:50 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.03.08 12:03:39 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Toolbar
[2010.03.08 12:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
[2010.03.08 11:54:35 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.03.08 11:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Winamp
[2010.03.08 11:46:00 | 011,300,632 | ---- | C] (Nullsoft, Inc.) -- C:\Dokumente und Einstellungen\Firdes\Desktop\winamp5572_full_emusic-7plus_de-de.exe
[2010.03.07 21:17:14 | 001,858,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.07 21:17:14 | 000,551,408 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.07 21:17:14 | 000,436,720 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.07 21:17:14 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.07 21:17:14 | 000,129,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.07 21:17:14 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.07 21:17:14 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.07 21:17:14 | 000,096,752 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.07 21:17:14 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.07 21:17:14 | 000,066,544 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.07 21:17:14 | 000,066,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.07 21:17:14 | 000,009,464 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.03.07 21:17:14 | 000,009,336 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.03.07 21:17:13 | 000,670,192 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.07 21:15:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.03.07 20:35:20 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.07 20:23:03 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.03.07 19:31:36 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.03.07 19:31:35 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.03.07 19:31:35 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.03.07 19:31:35 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.03.07 19:31:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.03.07 19:30:13 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.03.07 18:35:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Sun
[2010.03.07 17:58:49 | 000,000,000 | ---D | C] -- C:\Programme\jDownloader
[2010.03.04 14:22:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.02.25 09:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.02.25 09:17:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.02.24 06:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.02.24 06:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.02.22 20:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
[2010.02.22 06:21:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010.02.22 06:21:16 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010.02.08 20:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.02.08 13:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.02.08 13:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.15 22:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2009.09.06 16:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.06.08 19:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.05.11 00:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.04.15 19:30:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.04.15 18:36:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010.03.22 12:35:59 | 000,006,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt_navps.dat
[2010.03.22 12:35:48 | 000,003,258 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt.dat
[2010.03.22 12:30:17 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{BD2F5774-0408-4456-B400-F06781867EA2}.job
[2010.03.22 12:27:08 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.03.22 12:27:00 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Firdes\Desktop\OTL.exe
[2010.03.22 12:07:45 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Firdes\NTUSER.DAT
[2010.03.22 12:05:26 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Firdes\Eigene Dateien\Default.rdp
[2010.03.22 11:16:28 | 000,273,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\GA-FbW-01-2010.pdf
[2010.03.22 10:09:50 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.22 08:13:46 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.03.22 08:11:22 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.22 08:10:18 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.03.22 08:10:14 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.22 08:10:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.21 19:40:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Firdes\ntuser.ini
[2010.03.21 19:12:15 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\openList.awt
[2010.03.21 19:12:15 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\closedList.awt
[2010.03.21 18:20:51 | 000,104,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\osterhase-marionette-14309.jpg
[2010.03.21 17:44:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat
[2010.03.21 13:30:28 | 302,561,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\PS9_Tryout_d.zip
[2010.03.21 11:27:37 | 000,303,104 | ---- | M] (s'entrecroisant) -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt.exe
[2010.03.11 12:19:14 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.03.11 01:47:26 | 000,002,855 | ---- | M] () -- C:\WINDOWS\System32\command.PIF
[2010.03.10 10:57:39 | 000,000,635 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.03.08 13:02:02 | 000,000,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Eigene Dateien\1.m3u
[2010.03.08 12:05:56 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.03.08 11:54:02 | 011,300,632 | ---- | M] (Nullsoft, Inc.) -- C:\Dokumente und Einstellungen\Firdes\Desktop\winamp5572_full_emusic-7plus_de-de.exe
[2010.03.07 21:27:24 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.07 21:17:38 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
[2010.03.07 21:17:07 | 000,000,803 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
[2010.03.07 21:15:34 | 000,001,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\DivX Movies.lnk
[2010.03.07 19:34:12 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\JDownloader.lnk
[2010.03.07 19:30:43 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.03.07 19:30:43 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.03.07 19:30:42 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.03.07 19:30:42 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.03.07 19:30:40 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.03.07 17:13:05 | 000,270,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt_nav.dat
[2010.03.01 17:33:45 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.02.26 15:18:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.02.24 10:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.02.24 03:01:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.21 01:25:52 | 000,230,424 | ---- | M] () -- C:\img2-001.raw
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010.03.22 12:05:26 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Firdes\Eigene Dateien\Default.rdp
[2010.03.22 11:16:28 | 000,273,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\GA-FbW-01-2010.pdf
[2010.03.21 18:19:56 | 000,104,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\osterhase-marionette-14309.jpg
[2010.03.21 13:18:53 | 302,561,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\PS9_Tryout_d.zip
[2010.03.21 11:27:43 | 000,006,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt_navps.dat
[2010.03.21 11:27:42 | 000,270,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt_nav.dat
[2010.03.21 11:27:42 | 000,003,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\anamyt.dat
[2010.03.11 12:19:14 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.03.11 01:47:26 | 000,002,855 | ---- | C] () -- C:\WINDOWS\System32\command.PIF
[2010.03.08 13:02:02 | 000,000,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Eigene Dateien\1.m3u
[2010.03.08 12:05:56 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.03.07 21:17:38 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
[2010.03.07 21:17:07 | 000,000,803 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
[2010.03.07 21:15:34 | 000,001,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\DivX Movies.lnk
[2010.03.07 19:34:12 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Desktop\JDownloader.lnk
[2009.10.19 22:22:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.10.19 22:08:16 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.09.14 17:43:46 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.09.14 17:43:46 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E4A1BC0EC2.sys
[2009.08.23 14:03:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009.08.13 09:09:18 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
[2009.08.08 20:57:41 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\openList.awt
[2009.08.08 20:57:41 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\closedList.awt
[2009.07.26 14:17:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.04 11:15:24 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1244458714_UI.log
[2009.07.04 11:15:24 | 000,000,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1244458714_PROTOCOL.log
[2009.07.04 11:15:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1244458714_API.log
[2009.07.04 11:15:23 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2009.06.08 08:55:38 | 000,061,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
[2009.06.08 08:55:38 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2009.06.08 08:55:16 | 000,002,063 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\HPSU_48BitScanUpdate.log
[2009.06.08 08:55:16 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2009.06.08 08:39:24 | 000,028,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
[2009.06.08 08:39:24 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2009.06.07 17:16:22 | 000,005,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.05.15 15:44:12 | 000,041,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Firdes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.15 15:04:59 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
[2009.04.15 19:41:18 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[color=#E56717]========== Alternate Data Streams ==========[/color]
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E0EFF7B
< End of report >