| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbeiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.07.2010, 12:46
| #1 |
 |  Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Hallo , bin ganz neu hier, erst einmal ein Kompliment für die Arbeit die Ihr hier leistet ! Habe mich hier lange auf dem Board umgeschaut, befor ich mein posting erstellt habe, hoffe ich mache alles richtig :-) Ich habe hier gerade einen PC Supergau, schreibe meine Diplomarbeit und bin extrem auf Email und Co angewiesen. Alles fing ca vor 3 Wochen an, war auf einer Seite und wollte einen Zip file mit Musik laden, wozu es aber gar nicht mehr kam, da Antivir bereits beim betreten der Seite aufpiepste, ab dann ging alles ganz schnell... Antivir drehte quasi durch mit Warnungen, und war schließlich selber betroffen ! Wenn man es öffnen wollte, kam eine Warnung von Windows glaube ich, dass das Programm Antivir infiziert ist (Gibt es Viren die sogar das Virenprogramm selbst infizieren können ? ) Ich konnte den Microsoft Internet Explorer nicht mehr benutzen, ein Verbindungsaufbau egal zu welcher Seite war nicht mehr möglich (Diese Seite kann nicht angezeigt werden...) Ich habe dann mit dem Firefox mir ein neues Antivir raufgespielt, das alte war ja zerschossen und ließ sich nicht mehr öffnen, und konnte so die zu dem Zeitpunkt erkannten Viren zumindest in Quaratäne schieben. Ich bin ab dem Zeitpunkt, nur noch mit Firefox ins Internet gegangen, und habe Antivir gegen AVG ausgetauscht, dass hat mir ein Freund geraten... Schlimm ist auch, ich kann seit dem mein Windows XP service Pack 3 nicht mehr updaten, jeder Versuch auf die Microsoft Update seite zu gelangen, wird sofort geblockt (kann nicht angezeigt werden, auch mit Firefox ! ) Ich habe bevor ich auf dieses Forum aufmerksam geworden bin versucht, dem Befall mit Trojan Remover und Spybot auf die Pelle zurücken, ich hoffe das war nicht falsch ? Ich habe glaube ich die Protokolle noch, falls Bedarf besteht, aber ansonsten würde ich jetzt gerne erst einmal die vom Board verlangten Malwarebytes und OTL logs posten, und die Protokolle von AVG. Ich bin seit dem Auftreten dieser Viren nicht mehr mit diesem Computer auf irgendwelche passwortgeschützten Seiten wie Email, Paypal und Co gegangen, dass mache ich alles von dem Rechner meines Mitbewohners, hatte zuviel Angst wegen den Trojaner und Co, aber das sollte natürlich kein Dauerzustand sein. Ich würde wie gesagt wieder gerne mit meinem Rechner alles machen, meint Ihr das wir das hinkriegen ? Jetzt schon mal vielen Dank an alle, die sich den Kopf zerbrechen :-) Gruss Mitch |
|
08.07.2010, 12:57
| #2 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Ich kann die Files leider nicht posten, da kommt immer :
__________________Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions.php on line 1838 Ist das posting zu lang ? |
|
08.07.2010, 12:59
| #3 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Ok, war wohl zulang :-) here we go :
__________________Hier das Malware log : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4289 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.07.2010 23:16:23 mbam-log-2010-07-07 (23-16-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 354658 Laufzeit: 1 Stunde(n), 51 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\ca.cab (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{833622f9-1720-4071-851a-8a5730c33565} (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\Interface\{a1f2b3fc-1fc0-4562-9e6e-3a66e5c703e9} (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\ca.cab.1 (Trojan.SearchRedir.M) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\NRmc06Oa.dll (Trojan.SearchRedir.M) -> No action taken. C:\Programme\Recycle\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122705.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122706.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122708.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122709.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122710.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122711.com (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Moritz\Celestia_Deutsch-1.4.1\celestia-win32-1.4.1-de.exe (Trojan.Dropper) -> No action taken. ------------------------------------------------------------- |
|
08.07.2010, 13:00
| #4 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Jetzt OTL : OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.07.2010 23:52:36 - Run 1 OTL by OldTimer - Version 3.2.8.0 Folder = C:\Dokumente und Einstellungen\Moritz\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 75,46 Gb Free Space | 20,25% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MASADA Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe () PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) PRC - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (CaCCProvSP) -- C:\Programme\CA\eTrust Internet Security Suite\ccprovsp.exe (CA, Inc.) SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) SRV - (USBDeviceService) -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found DRV - (dsltestSp5) -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys File not found DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (USB2MIDI) -- C:\WINDOWS\system32\drivers\usb2midi.sys (Doug Fetter Software Wizardry) DRV - (USB22LDR) -- C:\WINDOWS\system32\drivers\usb22ldr.sys (MIDIMAN) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1043 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.06.21 20:40:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.13 01:12:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.13 01:12:59 | 000,000,000 | ---D | M] [2008.06.18 19:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Extensions [2010.07.07 13:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions [2009.07.21 16:25:09 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.16 16:26:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.10 15:26:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.07.05 19:15:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2008.06.18 19:59:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.05 14:23:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.05 14:23:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.05 14:23:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.05 14:23:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.05 14:23:22 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] File not found O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll (Sun Microsystems, Inc.) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} Seite nicht gefunden | Facebook (Facebook Photo Uploader 5 Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277149453937 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell - "" = AutoRun O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O33 - MountPoints2\{41d927f7-4024-11db-9232-001485d552a3}\Shell\AutoRun\command - "" = J:\setupSNK.exe -- File not found O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.07 23:51:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:36 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Moritz\Recent [2010.07.07 23:34:05 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 17:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes [2010.07.07 17:25:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.07 17:25:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.07 17:24:19 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.05 19:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2010.07.05 15:08:34 | 011,310,736 | ---- | C] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.06.30 16:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli_data [2010.06.22 00:24:15 | 030,429,952 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 22:07:09 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.06.21 21:33:22 | 000,000,000 | ---D | C] -- C:\totalcmd [2010.06.21 20:36:43 | 006,775,512 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:33 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:13:33 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg [2010.06.21 20:12:57 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.06.21 20:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.06.21 20:07:35 | 095,153,416 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.06.21 19:42:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.21 19:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Simply Super Software [2010.06.21 19:40:57 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.06.15 16:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.06.15 16:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.06.14 16:38:38 | 001,483,640 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.12 14:07:10 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.12 11:01:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.06.12 10:52:39 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.12 06:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.06.11 16:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.11 16:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.11 15:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\daqiwbuv [2010.06.11 00:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr_data [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.07 23:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2010.07.07 23:51:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:48:44 | 000,001,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:48:03 | 000,004,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:39 | 000,017,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:54 | 000,260,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:34:06 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 23:22:18 | 000,177,282 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.07 23:22:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.07 23:20:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.07 23:20:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.07 23:20:27 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys [2010.07.07 23:20:27 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.07 23:19:07 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.07.07 23:19:07 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.ini [2010.07.07 23:18:28 | 001,082,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At96.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At72.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At120.job [2010.07.07 22:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At95.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At71.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At119.job [2010.07.07 21:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\lp2 - Copia.xls [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At94.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At70.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At118.job [2010.07.07 20:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At93.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At69.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At117.job [2010.07.07 19:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At92.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At68.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At116.job [2010.07.07 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2010.07.07 18:20:39 | 061,711,836 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At91.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At67.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At115.job [2010.07.07 17:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2010.07.07 17:25:27 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 17:25:04 | 200,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 17:24:32 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At90.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At66.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At114.job [2010.07.07 16:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2010.07.07 16:05:17 | 000,100,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At89.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At65.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At113.job [2010.07.07 15:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At88.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At64.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At112.job [2010.07.07 14:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2010.07.07 14:06:01 | 000,056,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At87.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At63.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At111.job [2010.07.07 13:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At86.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At62.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At110.job [2010.07.07 12:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At85.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At61.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At109.job [2010.07.07 11:54:43 | 000,258,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2010.07.07 11:42:57 | 000,418,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At84.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At60.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At108.job [2010.07.07 10:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2010.07.07 10:29:26 | 000,387,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At83.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At59.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At107.job [2010.07.07 09:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2010.07.07 01:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At98.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At74.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At50.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2010.07.07 00:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2010.07.07 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2010.07.07 00:38:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At49.job [2010.07.07 00:19:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At97.job [2010.07.07 00:10:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At73.job [2010.07.06 10:20:00 | 000,018,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:07 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 16:54:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.05 15:16:35 | 000,018,343 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:15:48 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:09:21 | 000,001,535 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:08:41 | 011,310,736 | ---- | M] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.07.05 15:03:31 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:03 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.05 12:07:57 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At82.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At58.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At106.job [2010.07.02 08:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 18:57:27 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At51.job [2010.06.30 16:55:18 | 000,016,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:46 | 001,515,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:19 | 001,582,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:56:12 | 001,666,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:20 | 001,779,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:27 | 002,470,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:41 | 003,623,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:45:01 | 004,978,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:17 | 000,244,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2010.06.22 00:24:37 | 030,429,952 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 21:37:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:28 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 20:37:45 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:37:44 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:36:53 | 006,775,512 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:47 | 000,000,862 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.21 20:13:47 | 000,000,291 | RHS- | M] () -- C:\BOOT.INI [2010.06.21 20:13:46 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI [2010.06.21 20:13:34 | 000,001,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:33 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:08:59 | 095,153,416 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 15:30:36 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.14 16:38:37 | 001,483,640 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.13 12:49:09 | 035,390,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 16:59:05 | 000,000,095 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2010.06.12 14:07:22 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 13:31:09 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.12 11:02:57 | 004,255,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.12 10:52:50 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.11 09:53:25 | 094,048,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:58:28 | 009,208,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:20 | 002,199,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:49:45 | 001,967,719 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.06.08 10:42:34 | 000,425,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pedromarin5.rns [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.07 23:48:38 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:47:59 | 000,004,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:33 | 000,017,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:29 | 000,260,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:18:28 | 001,082,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 17:25:27 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 16:59:02 | 200,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 16:05:17 | 000,100,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 14:05:52 | 000,056,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 11:54:43 | 000,258,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:42:53 | 000,418,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:40:06 | 000,387,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 01:03:54 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.06 21:23:11 | 000,232,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.06 21:19:05 | 000,232,448 | ---- | C] () -- C:\lp2 - Copia.xls [2010.07.06 10:20:00 | 000,018,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:06 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 15:15:48 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:11:43 | 000,018,343 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:09:21 | 000,001,535 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:03:30 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:06 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At120.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At119.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At118.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At117.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At116.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At115.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At114.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At113.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At112.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At111.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At110.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At109.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At108.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At107.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At106.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At98.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At97.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At96.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At95.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At94.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At93.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At92.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At91.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At90.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At89.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At88.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At87.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At86.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At85.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At84.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At83.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At82.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At74.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At73.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At72.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At71.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At70.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At69.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At68.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At67.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At66.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At65.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At64.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At63.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At62.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At61.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At60.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At59.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At58.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At51.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At50.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At49.job [2010.06.30 16:55:18 | 000,016,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:30 | 001,515,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:02 | 001,582,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:55:55 | 001,666,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:02 | 001,779,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:02 | 002,470,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:04 | 003,623,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:44:21 | 004,978,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:11 | 000,244,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At48.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At47.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At46.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At45.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At44.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At43.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At42.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At41.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At40.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At39.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At38.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At37.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At36.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At35.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At34.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At26.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At25.job [2010.06.30 09:46:03 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At9.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At24.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At23.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At22.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At21.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At20.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At19.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At18.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At17.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At16.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At15.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At14.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At13.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At12.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At11.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At10.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2010.06.22 00:25:52 | 006,815,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.06.21 21:33:28 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 21:33:22 | 000,001,056 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF [2010.06.21 20:13:34 | 000,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:25 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:13:15 | 061,711,836 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.21 19:40:57 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.06.21 19:40:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.06.21 19:40:57 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.06.21 19:40:57 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.06.21 15:30:36 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.13 12:48:44 | 035,390,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 13:30:17 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.11 09:52:54 | 094,048,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:57:33 | 009,208,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:15 | 002,199,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:50:02 | 001,967,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.06.08 10:42:34 | 000,425,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pedromarin5.rns [2010.05.20 16:51:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2010.05.20 16:51:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2009.06.29 23:59:38 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.28 17:25:55 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.28 17:25:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.03.25 02:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.25 02:52:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.25 02:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.25 02:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.25 02:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.09.15 17:35:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI [2006.09.10 01:23:17 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.09.09 21:27:12 | 000,000,237 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2006.08.14 20:52:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.14 20:36:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.08.14 20:30:10 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI [2006.08.14 20:25:53 | 000,000,095 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.08.14 20:23:58 | 000,006,930 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2006.08.14 20:11:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2006.08.14 20:08:34 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.10 14:18:00 | 000,006,741 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.01.12 12:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > ----------------- |
|
08.07.2010, 13:03
| #5 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Jetzt OTL teil 1 : OTL logfile created on: 07.07.2010 23:52:36 - Run 1 OTL by OldTimer - Version 3.2.8.0 Folder = C:\Dokumente und Einstellungen\Moritz\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 75,46 Gb Free Space | 20,25% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MASADA Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe () PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) PRC - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (CaCCProvSP) -- C:\Programme\CA\eTrust Internet Security Suite\ccprovsp.exe (CA, Inc.) SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) SRV - (USBDeviceService) -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found DRV - (dsltestSp5) -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys File not found DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (USB2MIDI) -- C:\WINDOWS\system32\drivers\usb2midi.sys (Doug Fetter Software Wizardry) DRV - (USB22LDR) -- C:\WINDOWS\system32\drivers\usb22ldr.sys (MIDIMAN) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1043 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.06.21 20:40:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.13 01:12:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.13 01:12:59 | 000,000,000 | ---D | M] [2008.06.18 19:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Extensions [2010.07.07 13:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions [2009.07.21 16:25:09 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.16 16:26:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.10 15:26:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.07.05 19:15:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2008.06.18 19:59:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.05 14:23:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.05 14:23:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.05 14:23:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.05 14:23:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.05 14:23:22 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] File not found O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll (Sun Microsystems, Inc.) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277149453937 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell - "" = AutoRun O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O33 - MountPoints2\{41d927f7-4024-11db-9232-001485d552a3}\Shell\AutoRun\command - "" = J:\setupSNK.exe -- File not found O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* |
|
08.07.2010, 13:03
| #6 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Jetzt OTL teil 2 : ========== Files/Folders - Created Within 30 Days ========== [2010.07.07 23:51:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:36 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Moritz\Recent [2010.07.07 23:34:05 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 17:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes [2010.07.07 17:25:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.07 17:25:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.07 17:24:19 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.05 19:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2010.07.05 15:08:34 | 011,310,736 | ---- | C] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.06.30 16:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli_data [2010.06.22 00:24:15 | 030,429,952 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 22:07:09 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.06.21 21:33:22 | 000,000,000 | ---D | C] -- C:\totalcmd [2010.06.21 20:36:43 | 006,775,512 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:33 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:13:33 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg [2010.06.21 20:12:57 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.06.21 20:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.06.21 20:07:35 | 095,153,416 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.06.21 19:42:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.21 19:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Simply Super Software [2010.06.21 19:40:57 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.06.15 16:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.06.15 16:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.06.14 16:38:38 | 001,483,640 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.12 14:07:10 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.12 11:01:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.06.12 10:52:39 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.12 06:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.06.11 16:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.11 16:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.11 15:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\daqiwbuv [2010.06.11 00:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr_data [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.07 23:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2010.07.07 23:51:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:48:44 | 000,001,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:48:03 | 000,004,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:39 | 000,017,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:54 | 000,260,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:34:06 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 23:22:18 | 000,177,282 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.07 23:22:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.07 23:20:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.07 23:20:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.07 23:20:27 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys [2010.07.07 23:20:27 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.07 23:19:07 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.07.07 23:19:07 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.ini [2010.07.07 23:18:28 | 001,082,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At96.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At72.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At120.job [2010.07.07 22:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At95.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At71.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At119.job [2010.07.07 21:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\lp2 - Copia.xls [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At94.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At70.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At118.job [2010.07.07 20:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At93.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At69.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At117.job [2010.07.07 19:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At92.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At68.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At116.job [2010.07.07 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2010.07.07 18:20:39 | 061,711,836 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At91.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At67.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At115.job [2010.07.07 17:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2010.07.07 17:25:27 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 17:25:04 | 200,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 17:24:32 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At90.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At66.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At114.job [2010.07.07 16:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2010.07.07 16:05:17 | 000,100,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At89.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At65.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At113.job [2010.07.07 15:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At88.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At64.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At112.job [2010.07.07 14:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2010.07.07 14:06:01 | 000,056,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At87.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At63.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At111.job [2010.07.07 13:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At86.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At62.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At110.job [2010.07.07 12:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At85.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At61.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At109.job [2010.07.07 11:54:43 | 000,258,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2010.07.07 11:42:57 | 000,418,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At84.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At60.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At108.job [2010.07.07 10:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2010.07.07 10:29:26 | 000,387,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At83.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At59.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At107.job [2010.07.07 09:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2010.07.07 01:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At98.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At74.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At50.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2010.07.07 00:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2010.07.07 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2010.07.07 00:38:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At49.job [2010.07.07 00:19:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At97.job [2010.07.07 00:10:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At73.job [2010.07.06 10:20:00 | 000,018,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:07 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 16:54:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.05 15:16:35 | 000,018,343 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:15:48 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:09:21 | 000,001,535 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:08:41 | 011,310,736 | ---- | M] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.07.05 15:03:31 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:03 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.05 12:07:57 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At82.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At58.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At106.job [2010.07.02 08:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 18:57:27 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At51.job [2010.06.30 16:55:18 | 000,016,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:46 | 001,515,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:19 | 001,582,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:56:12 | 001,666,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:20 | 001,779,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:27 | 002,470,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:41 | 003,623,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:45:01 | 004,978,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:17 | 000,244,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2010.06.22 00:24:37 | 030,429,952 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 21:37:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:28 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 20:37:45 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:37:44 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:36:53 | 006,775,512 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:47 | 000,000,862 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.21 20:13:47 | 000,000,291 | RHS- | M] () -- C:\BOOT.INI [2010.06.21 20:13:46 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI [2010.06.21 20:13:34 | 000,001,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:33 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:08:59 | 095,153,416 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 15:30:36 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.14 16:38:37 | 001,483,640 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.13 12:49:09 | 035,390,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 16:59:05 | 000,000,095 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2010.06.12 14:07:22 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 13:31:09 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.12 11:02:57 | 004,255,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.12 10:52:50 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.11 09:53:25 | 094,048,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:58:28 | 009,208,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:20 | 002,199,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:49:45 | 001,967,719 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.06.08 10:42:34 | 000,425,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pedromarin5.rns [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.07 23:48:38 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:47:59 | 000,004,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:33 | 000,017,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:29 | 000,260,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:18:28 | 001,082,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 17:25:27 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 16:59:02 | 200,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 16:05:17 | 000,100,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 14:05:52 | 000,056,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 11:54:43 | 000,258,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:42:53 | 000,418,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:40:06 | 000,387,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 01:03:54 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.06 21:23:11 | 000,232,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.06 21:19:05 | 000,232,448 | ---- | C] () -- C:\lp2 - Copia.xls [2010.07.06 10:20:00 | 000,018,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:06 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 15:15:48 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:11:43 | 000,018,343 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:09:21 | 000,001,535 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:03:30 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:06 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At120.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At119.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At118.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At117.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At116.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At115.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At114.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At113.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At112.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At111.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At110.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At109.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At108.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At107.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At106.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At98.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At97.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At96.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At95.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At94.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At93.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At92.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At91.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At90.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At89.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At88.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At87.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At86.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At85.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At84.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At83.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At82.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At74.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At73.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At72.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At71.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At70.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At69.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At68.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At67.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At66.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At65.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At64.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At63.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At62.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At61.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At60.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At59.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At58.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At51.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At50.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At49.job [2010.06.30 16:55:18 | 000,016,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:30 | 001,515,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:02 | 001,582,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:55:55 | 001,666,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:02 | 001,779,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:02 | 002,470,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:04 | 003,623,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:44:21 | 004,978,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:11 | 000,244,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At48.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At47.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At46.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At45.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At44.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At43.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At42.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At41.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At40.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At39.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At38.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At37.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At36.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At35.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At34.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At26.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At25.job [2010.06.30 09:46:03 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At9.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At24.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At23.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At22.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At21.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At20.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At19.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At18.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At17.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At16.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At15.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At14.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At13.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At12.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At11.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At10.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2010.06.22 00:25:52 | 006,815,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.06.21 21:33:28 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 21:33:22 | 000,001,056 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF [2010.06.21 20:13:34 | 000,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:25 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:13:15 | 061,711,836 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.21 19:40:57 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.06.21 19:40:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.06.21 19:40:57 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.06.21 19:40:57 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.06.21 15:30:36 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.13 12:48:44 | 035,390,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 13:30:17 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.11 09:52:54 | 094,048,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:57:33 | 009,208,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:15 | 002,199,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:50:02 | 001,967,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.06.08 10:42:34 | 000,425,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pedromarin5.rns [2010.05.20 16:51:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2010.05.20 16:51:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2009.06.29 23:59:38 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.28 17:25:55 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.28 17:25:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.03.25 02:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.25 02:52:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.25 02:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.25 02:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.25 02:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.09.15 17:35:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI [2006.09.10 01:23:17 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.09.09 21:27:12 | 000,000,237 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2006.08.14 20:52:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.14 20:36:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.08.14 20:30:10 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI [2006.08.14 20:25:53 | 000,000,095 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.08.14 20:23:58 | 000,006,930 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2006.08.14 20:11:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2006.08.14 20:08:34 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.10 14:18:00 | 000,006,741 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.01.12 12:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > ----------------- |
|
08.07.2010, 13:05
| #7 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei OTL EXTRA : OTL Extra OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.07.2010 23:52:37 - Run 1
OTL by OldTimer - Version 3.2.8.0 Folder = C:\Dokumente und Einstellungen\Moritz\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 75,46 Gb Free Space | 20,25% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MASADA
Current User Name: ****
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe" = %ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS -- File not found
"%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe" = %ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite -- File not found
"C:\Programme\AOL 9.0\aol.exe" = C:\Programme\AOL 9.0\aol.exe:*:Disabled:AOL -- File not found
"C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe" = C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\PoivY.com\PoivY\PoivY.exe" = C:\Programme\PoivY.com\PoivY\PoivY.exe:*:Enabled:PoivY -- (PoivY)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete -- (Firaxis Games)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords -- (Firaxis Games)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword -- (Firaxis Games)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe" = C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server -- (Adobe Systems Incorporated)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Soulseek\slsk.exe" = C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek -- ()
"C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe" = C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe:*:Enabled:Camfrog Client Module -- (Camshare LC)
"C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{176B3593-72F1-459C-829C-5E9671E2CB35}" = GameSpy Comrade
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{2852AC2C-B2FC-4F4A-A573-D466C872E688}" = ATI Catalyst Control Center
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{31E1050B-F69F-4A16-8F5A-E44D31901250}" = Ulead DVD DiskRecorder 2.1.1
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{5A065EA0-0EEC-4E94-A2A0-40812576C122}" = Ulead PhotoImpact 10 SE
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AAFC0A-00B8-4663-98D8-96AE9F3BA058}" = TTS
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}" = Ulead VideoStudio 9.0 SE DVD
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{F0312AC6-988B-11DA-9C49-000476F770CC}" = CIB pdf brewer 2.5.29
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Schatten von Angmar v07.12.30.70
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Age of Conan_is1" = Age of Conan: Hyborian Adventures
"All ATI Software" = ATI - Software Uninstall Utility
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Ashampoo Magical Snap FREE_is1" = Ashampoo Magical Snap FREE
"Audacity_is1" = Audacity 1.2.6
"AVG9Uninstall" = AVG Free 9.0
"Balabolka" = Balabolka
"Camfrog 5.3" = Camfrog Video Chat 5.3
"CCleaner" = CCleaner
"Celestia_is1" = Celestia 1.4.1
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Emagic Logic Audio Platinum 5.5" = Emagic Logic Audio Platinum 5.5
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v2.50
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.06
"GW Team Builder_is1" = GW Team Builder 0.8.1
"GWV v.1.03_is1" = 1.03
"Hamachi" = Hamachi 1.0.3.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.5
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"LucasArts' Curse of Monkey Island" = LucasArts' Curse of Monkey Island
"LucasArts' Monkey 4" = LucasArts' Monkey 4
"Magic ISO Maker v5.5 (build 0281)" = Magic ISO Maker v5.5 (build 0281)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Orb" = Winamp Remote
"Panopreter_is1" = Panopreter
"PDF Blender" = PDF Blender
"Pistonsoft Text to Speech Converter_is1" = Pistonsoft Text to Speech Converter 1.11.0
"PoivY_is1" = PoivY
"Popims Animator" = Popims Animator
"Reason4_is1" = Reason 4.0
"ReCycle_is1" = ReCycle 2.1.2
"Soulseek" = SoulSeek Client 156c
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Totalcmd" = Total Commander (Remove or Repair)
"Trojan Remover_is1" = Trojan Remover 6.8.1
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"WaveLabPro" = WaveLab 6
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WGA" = Windows Genuine Advantage Validation Tool
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"Xfire" = Xfire (remove only)
"Xvid_is1" = Xvid 1.1.3 final uninstall
"Zak McKracken - Between Time and Space" = Zak McKracken - Between Time and Space
"ZDF heute.de" = ZDF heute.de Screen Saver
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.01.2010 12:51:23 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 13.01.2010 14:32:23 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 13.01.2010 16:28:23 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 13.01.2010 18:26:23 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 13.01.2010 20:02:49 | Computer Name = MASADA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00ce0ffd.
Error - 14.01.2010 05:04:39 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 14.01.2010 06:54:39 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 14.01.2010 08:29:39 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 14.01.2010 10:05:39 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 14.01.2010 11:57:39 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
[ System Events ]
Error - 07.07.2010 17:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At120.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 07.07.2010 17:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At48.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 07.07.2010 17:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At72.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 07.07.2010 17:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At96.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 07.07.2010 17:20:49 | Computer Name = MASADA | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 07.07.2010 17:20:49 | Computer Name = MASADA | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 07.07.2010 17:21:00 | Computer Name = MASADA | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2751" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 07.07.2010 17:21:00 | Computer Name = MASADA | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2751" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 07.07.2010 17:21:07 | Computer Name = MASADA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde
Error - 07.07.2010 17:52:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At24.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
< End of report >
-------------------------- |
|
08.07.2010, 13:06
| #8 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Jetzt AVG Logs Av Scan 21.06.2010 Infektionen : "C:\WINDOWS\Uxyhya.exe";"Trojaner: FakeAV.BXN";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\Ugz.exe";"Trojaner: SHeur3.ADOO";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\Ug0.exe";"Trojaner: FakeAV.BXN";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\hoagfk.exe";"Trojaner: SHeur3.ADNN";"In Virenquarantäne verschoben" Spyware : "C:\Dokumente und Einstellungen\Moritz\Desktop\Sicherung Festplatte\Jan gesammelt\agsetup183se.exe:\$KD\eBay_shortcuts_1019.exe:\$JF\eBayShortcuts.exe";"Adware: Generic4.PKU";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Desktop\Sicherung Festplatte\Jan gesammelt\agsetup183se.exe:\$KD\eBay_shortcuts_1019.exe";"Adware: Generic4.PKU.dropper";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Desktop\Sicherung Festplatte\Jan gesammelt\agsetup183se.exe";"Adware: Generic4.PKU.dropper";"In Virenquarantäne verschoben" --------------------------- AV ScAN 05.07.2010 Infektionen : "C:\WINDOWS\Temp\xqpx.tmp\svchost.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\WINDOWS\Temp\hki9031.exe";"Trojaner: Agent2.AXMN";"In Virenquarantäne verschoben" "C:\WINDOWS\system32\HDAShCut.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\WINDOWS\NCLAUNCH.EXe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\WINDOWS\Fonts\siafGyO0.com";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Programme\Windows Media Player\WMPNSCFG.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Programme\DAEMON Tools Pro\DTProAgent.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\PROGRA~1\AVG\AVG9\avgtray.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\hki14904.exe";"Trojaner: Dropper.Generic2.XRU";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc\kydaw.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc\kydaw .exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\gihe.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ehdeiv.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UVk1BX5b.exe";"Trojaner: Dropper.Generic2.XRU";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\voly.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\sosea.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" Warnungen : "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Programme\Windows Media Player\WMPNSCFG.exe gefunden";"In Virenquarantäne verschoben" "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\NCLaunch";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\NCLAUNCH.EXe gefunden";"In Virenquarantäne verschoben" "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Pro Agent";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Programme\DAEMON Tools Pro\DTProAgent.exe gefunden";"In Virenquarantäne verschoben" "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\{46E2A3B9-448B-80EA-C4F5-8CEB463A81DB}";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc\kydaw.exe gefunden";"In Virenquarantäne verschoben" "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AVG9_TRAY";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\PROGRA~1\AVG\AVG9\avgtray.exe gefunden";"In Virenquarantäne verschoben" ------------ CC Cleaner habe ich auch durchlaufen lassen wie auf dem Board beschrieben... |
|
08.07.2010, 15:34
| #9 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Neue OTL Files mit den "Erweiterungen" von markusg... OTL logfile created on: 08.07.2010 15:55:11 - Run 2 OTL by OldTimer - Version 3.2.8.0 Folder = C:\Dokumente und Einstellungen\Moritz\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 73,15 Gb Free Space | 19,63% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MASADA Current User Name: Moritz Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DW20.EXE (Microsoft Corporation) PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe () PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) PRC - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (CaCCProvSP) -- C:\Programme\CA\eTrust Internet Security Suite\ccprovsp.exe (CA, Inc.) SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) SRV - (USBDeviceService) -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found DRV - (dsltestSp5) -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys File not found DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (USB2MIDI) -- C:\WINDOWS\system32\drivers\usb2midi.sys (Doug Fetter Software Wizardry) DRV - (USB22LDR) -- C:\WINDOWS\system32\drivers\usb22ldr.sys (MIDIMAN) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1043 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.06.21 20:40:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.13 01:12:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.08 14:21:15 | 000,000,000 | ---D | M] [2008.06.18 19:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Extensions [2010.07.08 14:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions [2009.07.21 16:25:09 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.16 16:26:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.10 15:26:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.07.08 14:21:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.08 14:21:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.08 14:20:58 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.05 14:23:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.05 14:23:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.05 14:23:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.05 14:23:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.05 14:23:22 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] File not found O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} Seite nicht gefunden | Facebook (Facebook Photo Uploader 5 Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277149453937 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell - "" = AutoRun O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O33 - MountPoints2\{41d927f7-4024-11db-9232-001485d552a3}\Shell\AutoRun\command - "" = J:\setupSNK.exe -- File not found O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - Services: "ose" MsConfig - Services: "AOL ACS" MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - File not found SafeBootNet: nm.sys - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {138E9D37-4338-2117-4588-B5E48CCF21EF} - KB910393 ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1 ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {D45CD879-5C05-9792-FD99-22EBA2C17D82} - Macromedia Shockwave Director 10.1 ActiveX: {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - Microsoft .NET Framework 1.1 Security Update (KB953297) ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: midi1 - C:\WINDOWS\System32\usb2midn.dll (Doug Fetter Software Wizardry) Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Ulead Systems, Inc.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (69819349141028864) ========== Files/Folders - Created Within 30 Days ========== [2010.07.08 15:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.07.08 15:21:31 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.07.08 15:20:30 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.07.08 15:18:36 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.07.08 15:16:42 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpsvc.dll [2010.07.08 15:12:19 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsvc2.dll [2010.07.08 15:09:11 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpext.dll [2010.07.08 15:08:05 | 000,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll [2010.07.08 15:08:05 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msw3prt.dll [2010.07.08 14:59:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.07.08 14:21:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.08 14:21:15 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.08 14:21:15 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.08 14:21:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.08 14:21:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.08 14:21:15 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.08 14:19:59 | 000,921,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Moritz\Desktop\jxpiinstall.exe [2010.07.07 23:51:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:36 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Moritz\Recent [2010.07.07 23:34:05 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 17:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes [2010.07.07 17:25:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.07 17:25:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.07 17:24:19 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.05 19:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2010.07.05 15:08:34 | 011,310,736 | ---- | C] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.06.30 16:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli_data [2010.06.22 00:24:15 | 030,429,952 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 22:07:09 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.06.21 21:33:22 | 000,000,000 | ---D | C] -- C:\totalcmd [2010.06.21 20:36:43 | 006,775,512 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:33 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:13:33 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg [2010.06.21 20:12:57 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.06.21 20:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.06.21 20:07:35 | 095,153,416 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.06.21 19:42:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.21 19:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Simply Super Software [2010.06.21 19:40:57 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.06.15 16:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.06.15 16:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.06.14 16:38:38 | 001,483,640 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.12 14:07:10 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.12 10:52:39 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.12 06:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.06.11 16:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.11 16:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.11 15:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\daqiwbuv [2010.06.11 00:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr_data [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At89.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At65.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At113.job [2010.07.08 15:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2010.07.08 15:35:43 | 000,177,282 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.08 15:35:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.08 15:33:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.08 15:33:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.08 15:33:19 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.08 15:33:18 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys [2010.07.08 15:27:06 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.07.08 15:27:06 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.ini [2010.07.08 15:24:14 | 000,462,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.08 15:24:14 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.08 15:24:14 | 000,085,496 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.08 15:24:14 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.08 15:24:13 | 001,033,428 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.08 15:21:29 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At88.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At64.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At112.job [2010.07.08 14:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2010.07.08 14:20:57 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.08 14:20:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.08 14:20:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.08 14:20:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.08 14:20:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.08 14:19:56 | 000,921,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Moritz\Desktop\jxpiinstall.exe [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At87.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At63.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At111.job [2010.07.08 13:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At86.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At62.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At110.job [2010.07.08 12:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At85.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At61.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At109.job [2010.07.08 11:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2010.07.08 11:26:25 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\AV ScAN 05.07.2010.doc [2010.07.08 11:25:33 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Av Scan 21.06.2010.doc [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At84.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At60.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At108.job [2010.07.08 10:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At83.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At59.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At107.job [2010.07.08 09:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At77.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At53.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At101.job [2010.07.08 03:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At76.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At52.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At100.job [2010.07.08 02:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At99.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At75.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At51.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2010.07.08 01:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At98.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At74.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At50.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2010.07.08 00:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2010.07.08 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2010.07.08 00:49:04 | 061,736,535 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.07.08 00:38:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At49.job [2010.07.08 00:19:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At97.job [2010.07.08 00:10:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At73.job [2010.07.07 23:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2010.07.07 23:51:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:48:44 | 000,001,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:48:03 | 000,004,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:39 | 000,017,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:54 | 000,260,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:34:06 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 23:18:28 | 001,082,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At96.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At72.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At120.job [2010.07.07 22:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At95.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At71.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At119.job [2010.07.07 21:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\lp2 - Copia.xls [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At94.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At70.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At118.job [2010.07.07 20:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At93.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At69.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At117.job [2010.07.07 19:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At92.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At68.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At116.job [2010.07.07 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At91.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At67.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At115.job [2010.07.07 17:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2010.07.07 17:25:27 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 17:25:04 | 200,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 17:24:32 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At90.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At66.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At114.job [2010.07.07 16:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2010.07.07 16:05:17 | 000,100,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 14:06:01 | 000,056,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 11:54:43 | 000,258,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:42:57 | 000,418,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 10:29:26 | 000,387,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 01:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.06 10:20:00 | 000,018,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:07 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 16:54:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.05 15:16:35 | 000,018,343 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:15:48 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:09:21 | 000,001,535 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:08:41 | 011,310,736 | ---- | M] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.07.05 15:03:31 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:03 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.05 12:07:57 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At82.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At58.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At106.job [2010.07.02 08:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:27 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At54.job [2010.06.30 16:55:18 | 000,016,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:46 | 001,515,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:19 | 001,582,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:56:12 | 001,666,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:20 | 001,779,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:27 | 002,470,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:41 | 003,623,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:45:01 | 004,978,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:17 | 000,244,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2010.06.22 00:24:37 | 030,429,952 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 21:37:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:28 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 20:37:45 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:37:44 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:36:53 | 006,775,512 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:47 | 000,000,862 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.21 20:13:47 | 000,000,291 | RHS- | M] () -- C:\BOOT.INI [2010.06.21 20:13:46 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI [2010.06.21 20:13:34 | 000,001,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:33 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:08:59 | 095,153,416 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 15:30:36 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.14 16:38:37 | 001,483,640 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.13 12:49:09 | 035,390,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 16:59:05 | 000,000,095 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2010.06.12 14:07:22 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 13:31:09 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.12 11:02:57 | 004,255,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.12 10:52:50 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.11 09:53:25 | 094,048,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:58:28 | 009,208,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:20 | 002,199,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:49:45 | 001,967,719 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== |
|
08.07.2010, 15:36
| #10 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei OTL neu Teil 2 : [2010.07.08 15:01:26 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.08 11:25:09 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Av Scan 21.06.2010.doc [2010.07.08 11:20:08 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\AV ScAN 05.07.2010.doc [2010.07.07 23:48:38 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:47:59 | 000,004,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:33 | 000,017,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:29 | 000,260,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:18:28 | 001,082,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 17:25:27 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 16:59:02 | 200,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 16:05:17 | 000,100,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 14:05:52 | 000,056,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 11:54:43 | 000,258,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:42:53 | 000,418,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:40:06 | 000,387,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 01:03:54 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.06 21:23:11 | 000,232,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.06 21:19:05 | 000,232,448 | ---- | C] () -- C:\lp2 - Copia.xls [2010.07.06 10:20:00 | 000,018,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:06 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 15:15:48 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:11:43 | 000,018,343 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:09:21 | 000,001,535 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:03:30 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:06 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At120.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At119.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At118.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At117.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At116.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At115.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At114.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At113.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At112.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At111.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At110.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At109.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At108.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At107.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At106.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At98.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At97.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At96.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At95.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At94.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At93.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At92.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At91.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At90.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At89.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At88.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At87.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At86.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At85.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At84.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At83.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At82.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At74.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At73.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At72.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At71.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At70.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At69.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At68.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At67.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At66.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At65.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At64.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At63.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At62.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At61.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At60.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At59.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At58.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At51.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At50.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At49.job [2010.06.30 16:55:18 | 000,016,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:30 | 001,515,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:02 | 001,582,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:55:55 | 001,666,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:02 | 001,779,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:02 | 002,470,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:04 | 003,623,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:44:21 | 004,978,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:11 | 000,244,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At48.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At47.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At46.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At45.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At44.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At43.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At42.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At41.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At40.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At39.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At38.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At37.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At36.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At35.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At34.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At26.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At25.job [2010.06.30 09:46:03 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At9.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At24.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At23.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At22.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At21.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At20.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At19.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At18.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At17.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At16.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At15.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At14.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At13.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At12.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At11.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At10.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2010.06.22 00:25:52 | 006,815,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.06.21 21:33:28 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 21:33:22 | 000,001,056 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF [2010.06.21 20:13:34 | 000,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:25 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:13:15 | 061,736,535 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.21 19:40:57 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.06.21 19:40:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.06.21 19:40:57 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.06.21 19:40:57 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.06.21 15:30:36 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.13 12:48:44 | 035,390,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 13:30:17 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.11 09:52:54 | 094,048,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:57:33 | 009,208,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:15 | 002,199,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:50:02 | 001,967,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.05.20 16:51:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2010.05.20 16:51:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2009.06.29 23:59:38 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.28 17:25:55 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.28 17:25:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.03.25 02:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.25 02:52:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.25 02:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.25 02:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.25 02:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.09.15 17:35:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI [2006.09.10 01:23:17 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.09.09 21:27:12 | 000,000,237 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2006.08.14 20:52:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.14 20:36:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.08.14 20:30:10 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI [2006.08.14 20:25:53 | 000,000,095 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.08.14 20:23:58 | 000,006,930 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2006.08.14 20:11:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2006.08.14 20:08:34 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.10 14:18:00 | 000,006,741 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.01.12 12:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2010.06.21 20:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2009.04.14 21:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2008.01.27 23:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA [2010.03.06 14:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.06.30 00:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2009.02.19 19:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom [2008.09.06 22:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks [2010.03.06 15:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software [2010.05.20 16:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2010.06.21 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2006.08.14 20:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2009.03.06 20:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.07.08 09:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2006.08.14 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2006.08.14 20:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VadeRetro [2006.08.14 20:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2008.11.18 12:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visions [2006.09.09 19:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2006.08.14 20:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2009.07.16 11:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Amazon [2010.05.04 00:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus [2009.11.10 14:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Balabolka [2009.11.24 18:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Camfrog [2009.06.30 00:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\DAEMON Tools Pro [2007.09.15 01:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\GetRightToGo [2010.06.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Ixky [2010.07.05 21:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc [2006.09.10 01:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Leadertech [2007.03.21 01:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\LimeWire [2007.03.23 02:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\MSNInstaller [2006.09.09 20:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\My Games [2007.03.23 02:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Norman [2009.02.23 22:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\PoivY [2010.03.06 15:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Propellerhead Software [2010.07.08 00:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2010.06.21 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2007.07.14 15:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Turbine [2008.11.17 15:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\uTorrent [2006.11.02 00:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\VadeRetro [2009.03.26 19:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\WEBDE [2010.06.12 06:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.07.08 00:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job [2010.07.08 09:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At100.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At101.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At102.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At105.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At106.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At107.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At108.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At109.job [2010.07.08 10:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At110.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At111.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At112.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At113.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At114.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At115.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At116.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At117.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At118.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At119.job [2010.07.08 11:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At120.job [2010.07.08 12:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job [2010.07.08 13:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job [2010.07.08 14:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job [2010.07.08 15:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job [2010.07.07 16:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job [2010.07.07 17:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job [2010.07.07 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job [2010.07.08 01:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job [2010.07.07 19:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job [2010.07.07 20:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job [2010.07.07 21:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job [2010.07.07 22:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job [2010.07.07 23:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job [2010.07.08 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At25.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At26.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At27.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At28.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At29.job [2010.07.08 02:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At33.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At34.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At35.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At36.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At37.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At38.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At39.job [2010.07.08 03:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At40.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At41.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At42.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At43.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At44.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At45.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At46.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At47.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At48.job [2010.07.08 00:38:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At49.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At50.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At51.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At52.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At57.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At58.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At59.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At60.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At61.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At62.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At63.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At64.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At65.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At66.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At67.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At68.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At69.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At70.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At71.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At72.job [2010.07.08 00:10:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At73.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At74.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At75.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At76.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At79.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At81.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At82.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At83.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At84.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At85.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At86.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At87.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At88.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At89.job [2010.07.02 08:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At90.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At91.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At92.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At93.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At94.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At95.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At96.job [2010.07.08 00:19:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At97.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At98.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At99.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2010.05.20 16:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SPSS < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.02.25 19:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Adobe [2007.03.05 22:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\AdobeUM [2009.07.16 11:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Amazon [2009.03.20 19:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Apple Computer [2006.08.14 20:13:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\ATI [2010.05.04 00:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus [2009.11.10 14:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Balabolka [2009.11.24 18:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Camfrog [2008.04.17 18:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\CyberLink [2009.06.30 00:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\DAEMON Tools Pro [2009.02.20 19:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\DivX [2009.03.06 13:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Download Manager [2007.09.15 01:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\GetRightToGo [2006.09.16 02:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Google [2009.04.22 00:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Hamachi [2005.10.17 15:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Identities [2008.03.07 20:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\InstallShield [2010.06.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Ixky [2010.07.05 21:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc [2006.09.10 01:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Leadertech [2007.03.21 01:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\LimeWire [2007.10.02 20:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Logitech [2006.09.11 20:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Macromedia [2010.07.07 17:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes [2010.01.27 17:36:58 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Microsoft [2008.10.14 21:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla [2007.03.23 02:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\MSNInstaller [2006.09.09 20:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\My Games [2007.03.23 02:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Norman [2009.02.23 22:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\PoivY [2010.03.06 15:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Propellerhead Software [2010.07.08 00:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2006.10.16 23:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Real [2010.06.21 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2010.07.07 14:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Skype [2010.07.07 12:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\skypePM [2006.09.10 01:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Sonic [2006.09.09 19:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Sun [2009.04.25 13:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\teamspeak2 [2007.07.14 15:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Turbine [2010.03.12 21:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3 [2008.11.17 15:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\uTorrent [2006.11.02 00:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\VadeRetro [2009.03.26 19:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\WEBDE [2009.03.05 22:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\WinRAR [2006.10.08 16:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Xfire [2008.04.01 16:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Yahoo! [2006.08.14 20:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2010.05.03 18:41:22 | 007,282,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus\plugins\vuzexcode\ffmpeg.exe [2010.05.03 18:41:23 | 004,141,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus\plugins\vuzexcode\mediainfo.exe [2007.03.21 02:02:25 | 003,098,056 | ---- | M] (Lime Wire LLC) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\LimeWire\.NetworkShare\Incomplete\T-3098056-LimeWireWin4.12.11.exe [2008.07.11 19:06:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe [2010.02.27 20:46:36 | 003,691,384 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software\Trojan Remover\ose180.exe [2010.07.05 14:30:38 | 003,687,344 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software\Trojan Remover\uqa4.exe [2007.06.28 16:26:02 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\cleanup.exe [2007.06.28 16:21:08 | 003,096,576 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\Launchpad Removal.exe [2007.06.28 16:48:46 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\LaunchPad.exe [2007.08.29 14:30:22 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\U3AccessGrant.exe [2007.09.14 07:02:10 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\killtcmd.exe [2007.09.14 07:02:10 | 000,002,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\SHARE_NT.EXE [2007.09.14 07:02:10 | 000,067,264 | ---- | M] (C. Ghisler & Co.) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\TCMADMIN.EXE [2007.09.14 07:02:10 | 001,080,264 | ---- | M] (C. Ghisler & Co.) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\TOTALCMD.EXE [2007.09.14 07:02:10 | 000,003,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\WC32TO16.EXE [2006.05.23 19:04:56 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\temp\cleanup.exe [2007.06.28 16:21:08 | 003,096,576 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > [2005.10.31 17:56:00 | 000,700,416 | ---- | M] (LimeWire) -- C:\StubInstaller.exe [2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE < MD5 for: AGP440.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: AHCIX86.SYS > [2008.03.08 03:24:52 | 000,176,136 | ---- | M] (AMD Technologies Inc.) MD5=B6E729A575F84938A08D367E8352EB86 -- C:\ATI\SUPPORT\8-6-igp_xp32_dd_ccc_wdm_sb_gart_enu_64783\SBDrv\RAID7xx\x86\ahcix86.sys < MD5 for: ATAPI.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.03.06 15:05:42 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2005.10.17 15:13:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005.10.17 15:13:14 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005.10.17 15:13:14 | 000,409,600 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 04:22:06 | 000,193,536 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\activeds.dll [2008.04.14 04:22:06 | 000,098,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\actxprxy.dll [2008.04.14 04:22:06 | 000,143,360 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\adsldpc.dll [2003.03.18 21:05:50 | 000,089,088 | R--- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\atl71.dll [2006.01.30 08:35:22 | 001,111,664 | ---- | M] (AuthenTec, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\atsc63.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\avifil32.dll [2008.04.14 04:22:07 | 000,029,184 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\batmeter.dll [2008.04.14 03:52:35 | 000,068,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\browselc.dll [2008.04.14 04:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2008.04.14 04:22:08 | 000,165,376 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\credui.dll [2008.04.14 04:22:08 | 000,025,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\davclnt.dll [2004.08.10 14:00:00 | 000,847,872 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbgeng.dll [2008.04.14 04:22:08 | 000,640,000 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbghelp.dll [2008.04.14 04:22:09 | 000,026,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dot3api.dll [2008.04.14 04:22:09 | 000,009,216 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dot3dlg.dll [2008.04.14 04:22:09 | 000,014,336 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\drprov.dll [2008.04.14 04:22:09 | 000,304,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\duser.dll [2008.04.14 04:22:09 | 000,126,976 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eappcfg.dll [2008.04.14 04:22:09 | 000,040,960 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eappprxy.dll [2008.04.14 04:22:10 | 000,125,952 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\exts.dll [2008.04.14 04:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll [2008.04.14 04:22:12 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll [2005.06.01 14:36:54 | 001,060,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mfc71.dll [2006.01.30 08:34:42 | 000,065,536 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\MFC71DEU.DLL [2008.04.14 04:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mlang.dll [2008.04.14 04:22:15 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2008.04.14 04:22:17 | 002,843,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msi.dll [2008.04.14 04:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcp60.dll [2003.03.18 22:14:52 | 000,499,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcp71.dll [2003.02.21 04:42:22 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcr71.dll [2008.04.14 04:22:18 | 000,122,368 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvfw32.dll [2008.04.14 04:22:19 | 000,011,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netrap.dll [2008.04.14 04:22:20 | 000,081,920 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui0.dll [2008.04.14 04:22:20 | 000,245,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui1.dll [2008.04.14 04:22:20 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntlanman.dll [2004.08.10 14:00:00 | 000,036,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntsdexts.dll [2008.04.14 04:22:23 | 000,145,408 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\onex.dll [2008.04.14 04:22:23 | 000,017,408 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\powrprof.dll [2008.04.13 19:37:57 | 000,208,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rsaenh.dll [2008.04.14 04:22:23 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2008.04.14 04:22:25 | 000,025,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shfolder.dll [2008.04.14 04:22:30 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2002.02.01 11:04:34 | 000,120,832 | ---- | M] (Doug Fetter Software Wizardry) Unable to obtain MD5 -- C:\WINDOWS\system32\usb2midn.dll [2008.04.14 04:22:32 | 000,053,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\winsta.dll [2007.10.25 10:28:30 | 000,222,720 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wmasf.dll [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\WMVCore.dll [2008.04.14 04:22:32 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wshtcpip.dll [2008.04.14 04:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wsock32.dll [2008.04.14 04:22:32 | 000,018,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wtsapi32.dll [2008.04.13 20:36:47 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll [9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > |
|
08.07.2010, 15:37
| #11 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei OTL NEU EXTRAS : OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.07.2010 15:55:11 - Run 2
OTL by OldTimer - Version 3.2.8.0 Folder = C:\Dokumente und Einstellungen\Moritz\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 73,15 Gb Free Space | 19,63% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MASADA
Current User Name: Moritz
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe" = %ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS -- File not found
"%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe" = %ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite -- File not found
"C:\Programme\AOL 9.0\aol.exe" = C:\Programme\AOL 9.0\aol.exe:*:Disabled:AOL -- File not found
"C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe" = C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\PoivY.com\PoivY\PoivY.exe" = C:\Programme\PoivY.com\PoivY\PoivY.exe:*:Enabled:PoivY -- (PoivY)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete -- (Firaxis Games)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords -- (Firaxis Games)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword -- (Firaxis Games)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe" = C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server -- (Adobe Systems Incorporated)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Soulseek\slsk.exe" = C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek -- ()
"C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe" = C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe:*:Enabled:Camfrog Client Module -- (Camshare LC)
"C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{176B3593-72F1-459C-829C-5E9671E2CB35}" = GameSpy Comrade
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2852AC2C-B2FC-4F4A-A573-D466C872E688}" = ATI Catalyst Control Center
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{31E1050B-F69F-4A16-8F5A-E44D31901250}" = Ulead DVD DiskRecorder 2.1.1
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{5A065EA0-0EEC-4E94-A2A0-40812576C122}" = Ulead PhotoImpact 10 SE
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AAFC0A-00B8-4663-98D8-96AE9F3BA058}" = TTS
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.0
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}" = Ulead VideoStudio 9.0 SE DVD
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{F0312AC6-988B-11DA-9C49-000476F770CC}" = CIB pdf brewer 2.5.29
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Schatten von Angmar v07.12.30.70
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Age of Conan_is1" = Age of Conan: Hyborian Adventures
"All ATI Software" = ATI - Software Uninstall Utility
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Ashampoo Magical Snap FREE_is1" = Ashampoo Magical Snap FREE
"Audacity_is1" = Audacity 1.2.6
"AVG9Uninstall" = AVG Free 9.0
"Balabolka" = Balabolka
"Camfrog 5.3" = Camfrog Video Chat 5.3
"CCleaner" = CCleaner
"Celestia_is1" = Celestia 1.4.1
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Emagic Logic Audio Platinum 5.5" = Emagic Logic Audio Platinum 5.5
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v2.50
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.06
"GW Team Builder_is1" = GW Team Builder 0.8.1
"GWV v.1.03_is1" = 1.03
"Hamachi" = Hamachi 1.0.3.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.5
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"LucasArts' Curse of Monkey Island" = LucasArts' Curse of Monkey Island
"LucasArts' Monkey 4" = LucasArts' Monkey 4
"Magic ISO Maker v5.5 (build 0281)" = Magic ISO Maker v5.5 (build 0281)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Orb" = Winamp Remote
"Panopreter_is1" = Panopreter
"PDF Blender" = PDF Blender
"Pistonsoft Text to Speech Converter_is1" = Pistonsoft Text to Speech Converter 1.11.0
"PoivY_is1" = PoivY
"Popims Animator" = Popims Animator
"Reason4_is1" = Reason 4.0
"ReCycle_is1" = ReCycle 2.1.2
"Soulseek" = SoulSeek Client 156c
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Totalcmd" = Total Commander (Remove or Repair)
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"WaveLabPro" = WaveLab 6
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WGA" = Windows Genuine Advantage Validation Tool
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"Xfire" = Xfire (remove only)
"Xvid_is1" = Xvid 1.1.3 final uninstall
"Zak McKracken - Between Time and Space" = Zak McKracken - Between Time and Space
"ZDF heute.de" = ZDF heute.de Screen Saver
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.01.2010 13:03:32 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 08.01.2010 14:57:32 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 09.01.2010 16:02:55 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 10.01.2010 09:27:17 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 10.01.2010 11:05:17 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 10.01.2010 12:59:17 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 10.01.2010 14:39:15 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 10.01.2010 16:20:15 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 10.01.2010 18:16:15 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 10.01.2010 19:58:15 | Computer Name = MASADA | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Das Handle
ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
[ System Events ]
Error - 08.07.2010 09:05:30 | Computer Name = MASADA | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2751" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 08.07.2010 09:18:14 | Computer Name = MASADA | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2751" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 08.07.2010 09:18:14 | Computer Name = MASADA | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2751" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 08.07.2010 09:34:16 | Computer Name = MASADA | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2751" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 08.07.2010 09:34:16 | Computer Name = MASADA | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2751" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 08.07.2010 09:52:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At16.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 08.07.2010 10:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At113.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 08.07.2010 10:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At41.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 08.07.2010 10:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At65.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 08.07.2010 10:00:00 | Computer Name = MASADA | Source = Schedule | ID = 7901
Description = Der Befehl "At89.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
< End of report >
|
|
09.07.2010, 11:10
| #12 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Hallo :-) Könnte sich das jemand mal anschauen, die einzigen antworten stammen leider bisher von mir selbst... Danke ! |
|
09.07.2010, 11:44
| #13 |
| /// Malware-holic   | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei ok, ich sehe beim überfliegen mindestens noch 1 rootkit. die entfernung kann je nach dem ne weile dauern und da du auf den pc angewiesen bist, würde ich vorschlagen, datensicherung, formatieren, alles neu aufspielen. wenn man sich da richtig hinter klemmt ist das an nem nachmittag erledigt und braucht nicht so viel zeit wie die bereinigung |
|
09.07.2010, 11:56
| #14 |
| | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Hallo Markus, vielen Dank für die Antwort ! Ist wahrscheinlich auch die vernünftigste, aber die würde mich wahrscheinlich noch mehr nach hinten schmeissen :-) Ich habe hier super viele Programme drauf, wie Office und anderes, die ich täglich brauche, aber meine gesammten Installations CD sind alle bei meinen Eltern, die zum riesen Unglück auch noch für 3 Wochen im Urlaub sind....Wie gesagt, Supergau :-) Könnten wir es zumindest mal probieren, dem Rootkit an den Kragen zu gehen ? Ich habe nämlich auch das Problem, das sich Internetseiten willkürlich öffnen, egal ob bei Firefox oder Internetexplorer, der nach einem Update jetzt wieder geht... Womit müsste ich anfangen ? Danke Mitch |
|
09.07.2010, 12:55
| #15 |
| /// Malware-holic | Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
| Themen zu Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei |
| antivir, avg, computer, email, explorer, file, firefox, generic, infiziert, internet, internet explorer, log, malwarebytes, microsoft, musik, neu, nicht angezeigt, nicht mehr öffnen, programm, rootkit, seite, seiten, trojan, trojan horse generic, trojaner, update, viren, windows, windows xp |
Linear-Darstellung
