Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner windows lahmgelegt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2012, 20:34   #1
vangione
 
trojaner windows lahmgelegt - Ausrufezeichen

trojaner windows lahmgelegt



hallo experten...habe dieses trojaner problem: aufforderung zur zahlung von 50 €....habe mir otl runtergeladen....hier die ausgabe:OTL logfile created on: 15.03.2012 20:22:13 - Run 1
OTL by OldTimer - Version 3.2.37.0 Folder = C:\Dokumente und Einstellungen\Eva\Eigene Dateien
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,97 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 73,23% Memory free
3,82 Gb Paging File | 3,37 Gb Available in Paging File | 88,38% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 450,76 Gb Free Space | 96,78% Space Free | Partition Type: NTFS

Computer Name: BLACKPEARL | User Name: Eva | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.03.15 20:07:27 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\OTL.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.02.01 23:15:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.02.01 23:15:46 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 13:00:00 | 000,058,392 | ---- | M] (Twain Working Group) -- C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe


========== Modules (No Company Name) ==========

MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.10.20 10:59:22 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU


========== Win32 Services (SafeList) ==========

SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.03 15:33:46 | 006,404,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.11.02 17:14:50 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PzWDM.sys -- (PzWDM)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2009.06.18 03:07:37 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
DRV - [2009.05.07 01:01:00 | 000,440,832 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2008.08.01 10:36:26 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.08.01 10:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.04.14 13:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.14 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008.04.14 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.07.24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
IE - HKCU\..\SearchScopes,DefaultScope = {579C6324-2FEF-445F-9F2B-E822D6346B25}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://search.yahoo.com/search?fr=chr-vmn&type=youdagames6_0yach&p={searchTerms}&ei=UTF-8
IE - HKCU\..\SearchScopes\{579C6324-2FEF-445F-9F2B-E822D6346B25}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)



O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (YoudaGames Toolbar) - {53A871EB-8545-4244-A2CE-BFC401587CE4} - C:\Programme\Youdagames\Toolbar\youdagamesDx.dll File not found
O3 - HKLM\..\Toolbar: (YoudaGames Toolbar) - {53A871EB-8545-4244-A2CE-BFC401587CE4} - C:\Programme\Youdagames\Toolbar\youdagamesDx.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [MBBalloon] C:\Programme\HOTALBUMMyBOX\MBBalloon.exe (PLANNING Co., Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Registry Reviver] C:\Programme\Reviversoft\Registry Reviver\RegistryReviver.exe File not found
O4 - HKCU..\Run: [SkypePM] C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Twain Working Group)
O4 - HKCU..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C2955066-A9BE-4F0F-8918-0C111BC783A3}: NameServer = 213.191.74.19,213.191.92.87
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.28 09:13:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bda9b751-dc2b-11df-8a8f-003067829c8d}\Shell - "" = AutoRun
O33 - MountPoints2\{bda9b751-dc2b-11df-8a8f-003067829c8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bda9b751-dc2b-11df-8a8f-003067829c8d}\Shell\AutoRun\command - "" = Z:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012.03.15 20:07:18 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\OTL.exe
[2012.03.15 19:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Avira
[2012.03.15 19:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.15 19:22:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.15 19:22:17 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.15 19:22:17 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.15 19:22:17 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.15 19:22:16 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.15 19:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.14 20:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\AlawarWrapper
[2012.03.14 20:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Alawar.de
[2012.03.14 20:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Alawar.de
[2012.02.29 15:35:15 | 000,000,000 | ---D | C] -- C:\Programme\Royal Envoy 2
[2012.02.29 15:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
[2012.02.29 14:20:38 | 000,000,000 | ---D | C] -- C:\Zylom Games
[2012.02.29 14:20:27 | 000,000,000 | ---D | C] -- C:\Programme\RealArcade
[2012.02.21 13:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\SaleFrenzy
[2012.02.21 09:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Desktop
[2011.05.15 16:51:09 | 032,078,087 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Programme\Gemeinsame Dateien\WDM_R260.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.03.15 20:12:08 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.03.15 20:12:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cce01e7a7e1228.job
[2012.03.15 20:07:27 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\OTL.exe
[2012.03.15 19:49:07 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cce01e7abe71a6.job
[2012.03.15 19:25:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1058291987-4148938914-1011000937-1004UA.job
[2012.03.15 19:22:34 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 19:20:47 | 087,227,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\avira_free_antivirus_898de.exe
[2012.03.15 18:51:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.15 18:46:47 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.14 20:50:26 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Desktop\Farm Frenzy Helden der Wikinger.lnk
[2012.03.14 17:40:20 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 17:03:47 | 000,000,127 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2012.03.14 17:02:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.12 13:07:25 | 000,017,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\liste 12.03.2012.ods
[2012.03.12 11:19:18 | 000,013,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Terminblatt 1 DKV.odt
[2012.03.10 20:25:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1058291987-4148938914-1011000937-1004Core.job
[2012.02.17 18:00:38 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.17 18:00:38 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.17 18:00:38 | 000,080,550 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.17 18:00:38 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.03.15 19:22:34 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 19:20:39 | 087,227,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\avira_free_antivirus_898de.exe
[2012.03.14 20:50:26 | 000,000,951 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Desktop\Farm Frenzy Helden der Wikinger.lnk
[2012.03.14 17:03:47 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2012.03.12 13:07:25 | 000,017,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\liste 12.03.2012.ods
[2012.03.12 11:19:18 | 000,013,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Terminblatt 1 DKV.odt
[2012.02.17 14:10:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.17 14:10:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.01.31 17:07:51 | 000,179,141 | ---- | C] () -- C:\WINDOWS\hpoins27.dat
[2012.01.31 17:07:51 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl27.dat
[2012.01.31 16:53:28 | 000,179,048 | ---- | C] () -- C:\WINDOWS\hpoins27.dat.temp
[2012.01.31 16:53:28 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl27.dat.temp
[2011.12.13 17:01:44 | 000,189,454 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\600287971.pdf
[2011.12.05 15:36:49 | 021,073,936 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\vlc-1.1.11-win32.exe
[2011.06.06 13:04:04 | 000,001,957 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\slot9129
[2011.05.13 14:00:08 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI
[2011.05.13 13:02:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2011.05.13 13:01:26 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.05.12 08:14:24 | 000,000,064 | ---- | C] () -- C:\WINDOWS\GPlrLanc.dat
[2011.01.31 16:18:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.17 09:13:46 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.11.02 17:20:54 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.02 17:14:46 | 000,091,923 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.11.02 17:14:46 | 000,076,956 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.11.02 17:14:46 | 000,039,121 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.11.02 17:14:46 | 000,027,965 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_JP.dat
[2010.10.20 10:53:44 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.10.20 10:26:03 | 000,016,037 | R--- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2010.09.28 10:06:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.28 10:05:43 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.28 09:37:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.09.28 09:26:04 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2010.09.28 09:21:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 09:10:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

========== LOP Check ==========

[2011.02.25 10:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarSouthpoint
[2010.10.27 08:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper
[2011.03.30 08:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliasworlds
[2012.02.29 20:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2011.01.06 10:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLG
[2010.10.21 07:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrioGames
[2010.11.11 15:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes
[2011.03.29 10:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty
[2011.03.03 12:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
[2011.04.05 09:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Madagascar
[2011.03.31 09:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
[2011.03.22 11:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Rome
[2011.11.18 10:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings
[2011.06.12 17:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2010.12.07 11:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio
[2011.02.03 11:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2011.02.07 12:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Green Clover Games
[2011.02.17 11:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2010.11.11 09:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2011.04.04 13:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands
[2010.11.10 10:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin
[2012.02.21 09:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mean Hamster
[2011.04.06 10:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco
[2011.04.06 11:04:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks
[2011.02.10 10:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nevosoft-Breeze
[2011.06.09 08:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011.05.11 11:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.10.10 10:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RescueFrenzy
[2011.12.14 10:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2011.06.01 08:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2011.03.28 10:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2012.03.01 15:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.01.06 09:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Youdagames
[2010.11.04 10:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.04.13 11:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\1morebee
[2011.03.17 10:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Alawar
[2011.02.25 10:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\AlawarSouthpoint
[2010.10.25 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\AlderGames
[2011.10.10 07:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\aliasworlds
[2012.01.02 10:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Anuman
[2011.01.04 11:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\BlamGames
[2011.01.06 10:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\BLG
[2011.05.17 13:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Boolat Games
[2011.07.21 20:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\BowWow
[2011.04.20 08:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DivoGames
[2011.09.23 11:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoft
[2011.08.03 15:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.10.26 08:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ElevatedDiagnostics
[2011.06.14 11:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Farm 2
[2011.03.30 11:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Farm Mania 2.1
[2011.03.02 11:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\FashionCrazeDe
[2011.02.07 12:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Green Clover Games
[2012.01.04 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Happy Artist Studio
[2012.03.14 17:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Hauft
[2011.06.21 13:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Islands
[2011.12.22 22:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Islands3
[2010.11.10 10:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\iWin
[2010.12.08 09:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Jane s Hotel 3
[2011.04.01 09:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Janes Realty2
[2012.02.14 10:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Keisah
[2011.05.17 08:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Manifesto Games
[2012.02.21 09:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mean Hamster
[2011.04.28 08:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Meridian93
[2011.04.28 11:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\My Games
[2011.04.06 10:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Namco
[2011.04.06 10:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Namco Networks
[2011.06.07 09:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\NevoSoft
[2011.02.10 10:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Nevosoft-Breeze
[2011.05.05 10:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenCandy
[2010.10.20 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org
[2011.10.19 09:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PeaceCraft3
[2011.11.24 11:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PetRush
[2011.04.26 09:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Ph03nixNewMedia
[2011.03.23 12:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PlayFirst
[2011.05.13 09:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\playmink
[2012.01.20 11:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Playrix Entertainment
[2011.10.19 10:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Reviversoft
[2011.08.03 15:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Samsung
[2011.01.13 09:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Spark Plug Games
[2011.03.30 09:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Supermarket Mania 2
[2011.06.16 10:44:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\The Witch and The Warrior
[2011.05.20 09:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\thejoyoffarming
[2011.05.05 10:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Uniblue
[2011.02.02 09:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Vasilek Games
[2011.03.01 11:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ViquaSoft
[2011.03.16 12:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\WendigoStudios
[2011.02.23 13:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\World-Loom
[2012.01.06 09:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Youdagames
[2011.02.04 11:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Zylom

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2010.10.27 14:39:08 | 000,000,000 | ---D | M] -- C:\7ed2d4cdff61bdaa49da31a0212575
[2011.07.08 17:49:19 | 000,000,000 | ---D | M] -- C:\95483d58a6457c5a1a399021e490
[2012.03.15 19:21:07 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2011.12.12 09:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.03.15 19:22:16 | 000,000,000 | R--D | M] -- C:\Programme
[2010.10.20 15:12:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.03.15 19:54:50 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.03.14 17:41:55 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.03.12 13:46:02 | 000,000,000 | ---D | M] -- C:\Zylom Games

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >


< MD5 for: AGP440.SYS >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys

< MD5 for: ATAPI.SYS >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: EXPLORER.EXE >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe

< MD5 for: NETLOGON.DLL >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

< MD5 for: NVGTS.SYS >
[2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\drivers\nvgts.sys

< MD5 for: SCECLI.DLL >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

< MD5 for: USER32.DLL >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

< MD5 for: USERINIT.EXE >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2010.09.28 11:05:13 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.09.28 11:05:13 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.09.28 11:05:13 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %USERPROFILE%\*.* >
[2012.03.15 19:21:34 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eva\NTUSER.DAT
[2012.03.15 20:22:16 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eva\ntuser.dat.LOG
[2012.03.15 20:11:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Eva\ntuser.ini
[2012.02.11 09:31:26 | 000,005,632 | -HS- | M] () -- C:\Dokumente und Einstellungen\Eva\Thumbs.db
[2012.01.31 17:23:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Ÿ9Ÿ9

< %USERPROFILE%\Local Settings\Temp\*.exe >

< %USERPROFILE%\Local Settings\Temp\*.dll >

< %USERPROFILE%\Application Data\*.exe >

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 10:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< >

========== Alternate Data Streams ==========

@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_PVX2VCGFMVF9VFNYTK1RVLNJCMNS45LBX89LH9KVVVVTVVJVPJVE
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_PVX2VCGFMV89V8N4TKBRVDNGCMXLJ4M28WLP36MVLGKMVW5FS4K5
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_PVX2V6GKMVF9FFN4TK1RVLNJCM1LHUM1YEXLH5MVVVVVVVVVVVVV
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$ES_DESCRIPTOR_PBPUV9VK9V89FMRVCL9YERB3CKN64EKC480B9CKNSGKTBRK4RHETVVJVKVVVVV4VM
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks:$ES_DESCRIPTOR_PBPUV9VK9V89FMRVCL9YERB3CKN64EKC480B9CKNSGKTBRK4RHETVVJVKVVVVV4VM
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B244549
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE7AAC75
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5BA9ADD
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E5CFA74
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:751D6870
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:413E2927
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE289451
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6B07419
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C0940F1
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP770A15D
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D03192E
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E9900C74
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:701B92FB
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4149A170
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05F547A9
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E99D1D3C
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CCDAB14
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C43C957E
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A01F3A87
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE0B2D7
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08801FDB
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9CF728A6
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56C66609
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44E16D4A
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:479B1CF9
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE8A42A3
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A8F071F
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:06C34166
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E4E56EA
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:274516E7
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5FC5DCE
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0279DC
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C0887BF
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0915A718
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:063969F8
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6DDD2723
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:02A78DF6
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3AD9507
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD8010FE
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A17CCD03
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:162E02F7
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28819F45
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B2BD056
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57619D72
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38D2EA83
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04ADB7A6
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:241FA548
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:217A2A36
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:073139EC
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:29C0641D
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPD95E6D9
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CD6DF7CC
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0913157
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41884BBE
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97995ED4
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8140CB50
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69FE2EE4
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP882BE37
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9ABA3FF
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3571475C
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A00BCDEF
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ADF9928
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FECEF728
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F78CC2A2

< End of report >
kann mir nun jemand weiterhelfen??? bitte!

Alt 16.03.2012, 18:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojaner windows lahmgelegt - Standard

trojaner windows lahmgelegt



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Antwort

Themen zu trojaner windows lahmgelegt
0x00000001, adobe, alternate, antivir, antivirus, avg, avira, bho, converter, desktop, einstellungen, explorer, format, google earth, helper, homepage, logfile, mp3, plug-in, problem, realtek, registry, required, rundll, scan, searchscopes, software, spark, trojaner, trojaner aufforderung zur zahlung von 50€, usb, win32k.sys, windows, winlogon.exe, zahlung



Ähnliche Themen: trojaner windows lahmgelegt


  1. Win8: Laptop vermutlich durch Trojaner lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (12)
  2. Windows Vista - Internet wird lahmgelegt, sobald sich Windows 7 Pc in den Router wählt
    Log-Analyse und Auswertung - 03.02.2015 (7)
  3. Windows 8: Antivirenprogramm (Norton) und Internetbrowser durch Virus (?) lahmgelegt
    Log-Analyse und Auswertung - 29.09.2014 (11)
  4. Laptop mit Windows XP von Antivirus Security Pro lahmgelegt
    Log-Analyse und Auswertung - 13.12.2013 (21)
  5. Virenprogramm lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (28)
  6. GVU Trojaner mit meinem Bild auf der Seite hat mein PC lahmgelegt
    Log-Analyse und Auswertung - 28.05.2013 (7)
  7. Computer lahmgelegt, Windows Update deaktiviert, Hotkey.sys
    Mülltonne - 20.05.2013 (1)
  8. GVU Trojaner hat meinen Laptop lahmgelegt, habe windows xp
    Log-Analyse und Auswertung - 29.01.2013 (2)
  9. GVU-Trojaner hat mich kurz? lahmgelegt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (25)
  10. bka-trojaner 2.03, Windows 7, 1 Account lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (1)
  11. BKA Trojaner Laptop lahmgelegt
    Log-Analyse und Auswertung - 04.03.2012 (1)
  12. Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (17)
  13. IE Explorer mit Trojaner "lahmgelegt"
    Log-Analyse und Auswertung - 31.10.2010 (12)
  14. a.exe und msa.exe haben pc lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (1)
  15. System lahmgelegt, was war das???
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (2)
  16. Trojaner Nulprot.A - alles lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (6)
  17. Lahmgelegt
    Log-Analyse und Auswertung - 24.10.2004 (1)

Zum Thema trojaner windows lahmgelegt - hallo experten...habe dieses trojaner problem: aufforderung zur zahlung von 50 €....habe mir otl runtergeladen....hier die ausgabe:OTL logfile created on: 15.03.2012 20:22:13 - Run 1 OTL by OldTimer - Version 3.2.37.0 - trojaner windows lahmgelegt...
Archiv
Du betrachtest: trojaner windows lahmgelegt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.