| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bka virus otl.txt postenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.09.2011, 09:28
| #1 |
| |  bka virus otl.txt posten Habe den BKA-Virus eingefangen. Rescue-CD von Avira hat nicht geholfen. Habe nun eine CD mit OTLPE gebrannt und eine OTL.TXT erstellt. Was muss ich nun machen??? Bin echt verzweifelt |
|
17.09.2011, 12:46
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | bka virus otl.txt postenZitat:
__________________ |
|
17.09.2011, 13:37
| #3 |
| | bka virus otl.txt posten sorry, bin ein volldepp, wie geht das?
__________________ |
|
17.09.2011, 13:43
| #4 |
| | bka virus otl.txt posten OTL Logfile: Code:
ATTFilter OTL logfile created on: 9/17/2011 11:04:39 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 148.98 Gb Total Space | 123.74 Gb Free Space | 83.06% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (stllssvr)
SRV - [2011/05/05 11:30:46 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011/02/17 04:42:35 | 000,389,960 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoTask.exe -- (InoTask)
SRV - [2009/04/21 02:27:39 | 000,192,512 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoRpc.exe -- (InoRPC)
SRV - [2009/03/30 02:33:17 | 000,208,896 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoRT.exe -- (InoRT)
SRV - [2009/02/07 19:21:08 | 000,188,416 | ---- | M] (CA) [Auto] -- C:\Programme\CA\DSM\Bin\caf.exe -- (caf)
SRV - [2008/12/09 10:34:20 | 000,147,456 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SC\CAM\bin\cam.exe -- (CA-MessageQueuing)
SRV - [2007/10/03 10:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007/06/12 12:09:16 | 002,521,880 | ---- | M] (Intel) [On_Demand] -- C:\Programme\Intel\AMT\UNS.exe -- (UNS) Intel(R)
SRV - [2007/06/12 12:09:16 | 000,183,064 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\AMT\atchksrv.exe -- (atchksrv) Intel(R)
SRV - [2007/06/12 12:09:14 | 000,109,336 | ---- | M] (Intel) [Auto] -- C:\Programme\Intel\AMT\LMS.exe -- (LMS) Intel(R)
SRV - [2007/02/05 02:57:24 | 000,106,496 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SharedComponents\iTechnology\igateway.exe -- (iGateway)
SRV - [2006/11/03 14:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 18:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2009/03/17 15:36:54 | 000,026,128 | ---- | M] (CA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rcSmCard.sys -- (rcSmCard)
DRV - [2009/03/17 15:36:54 | 000,009,872 | ---- | M] (CA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rcVidMpt.sys -- (rcVidCap)
DRV - [2007/10/18 15:14:32 | 000,184,080 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2007/08/06 16:07:02 | 000,027,536 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2007/06/12 12:05:50 | 000,045,056 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2006/03/17 13:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\abakus_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\abakus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = JMS - Jugendmusikschule Württembergisches Allgäu
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE8ENUS/701
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Bing [binary data]
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\j.kink_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE8ENUS/701
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Bing [binary data]
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\M.Werner_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\moehrke_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\moehrke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\SUPERADMIN_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\SUPERADMIN_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\U.Krug_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\U.Krug_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\V.Stiller_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\V.Stiller_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/12/08 04:01:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/12/08 04:01:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/09 02:47:00 | 000,000,000 | ---D | M]
[2008/02/02 09:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\abakus\Anwendungsdaten\mozilla\Firefox\Profiles\kt6jh5fc.default\extensions
[2009/10/13 05:03:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008/02/02 09:00:35 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2007/11/28 15:28:02 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll
[2007/11/28 15:28:02 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll
[2007/11/28 15:28:02 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll
[2007/11/28 15:28:02 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll
[2007/11/28 15:28:02 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll
[2006/08/24 17:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2006/08/24 17:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2006/11/10 07:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2006/11/10 18:32:03 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - No CLSID value found.
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKU\g.stitzenberger_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [atchk] C:\Programme\Intel\AMT\atchk.exe (Intel Corporation)
O4 - HKLM..\Run: [CAF_SystemTray] C:\Programme\CA\DSM\bin\cfSysTray.exe (CA)
O4 - HKLM..\Run: [DsmSxplog] C:\Programme\CA\DSM\Bin\sxpstub.exe (CA)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] File not found
O4 - HKLM..\Run: [ISUSScheduler] File not found
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Polizei] C:\WINDOWS\system32\0.44997262095635204.exe ()
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrustITM\realmon.exe (CA)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\abakus_ON_C..\Run: [AfilioTrayIcon] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BGInfo.lnk = C:\BGInfo\Client-Background.cmd ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Dokumente und Einstellungen\g.stitzenberger\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\g.stitzenberger\Startmenü\Programme\Autostart\Start PrintJoE.lnk = C:\Programme\dzbw\PrintJoe\etc\printjoe.jnlp ()
O4 - Startup: C:\Dokumente und Einstellungen\V.Stiller\Startmenü\Programme\Autostart\Start PrintJoE.lnk = C:\Programme\dzbw\PrintJoe\etc\printjoe.jnlp ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\abakus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\g.stitzenberger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\j.kink_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\M.Werner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\moehrke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SUPERADMIN_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\U.Krug_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\V.Stiller_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201959851046 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1274454057315 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.207.106.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jms.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\CAF: DllName - C:\Programme\CA\DSM\Bin\cfwlogon.dll - C:\Programme\CA\DSM\Bin\cfWlogon.dll (CA)
O20 - Winlogon\Notify\rcHostExt: DllName - C:\Programme\CA\DSM\Bin\rcLoginExt.dll - C:\Programme\CA\DSM\Bin\rcLoginExt.dll (CA)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008/02/02 05:00:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/09/17 03:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2011/09/17 03:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\HP
[2011/09/17 03:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011/09/17 03:22:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Verwaltung
[2011/09/17 03:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\Identities
[2011/09/17 03:22:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Videos
[2011/09/17 03:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Real
[2011/09/17 03:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\PowerDVD DX
[2011/09/17 03:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Windows Desktop Search
[2011/09/17 03:21:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Musik
[2011/09/17 03:21:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien
[2011/09/17 03:21:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Bilder
[2011/09/17 03:21:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\j.kink\IETldCache
[2011/09/17 03:21:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft
[2011/09/17 03:21:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\j.kink\SendTo
[2011/09/17 03:21:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Zubehör
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Autostart
[2011/09/17 03:21:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\j.kink\Cookies
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Vorlagen
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Recent
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Netzwerkumgebung
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Druckumgebung
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\WinRAR
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Favoriten
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Desktop
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\CA
[2011/09/14 10:26:00 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011/09/14 10:24:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011/09/14 10:24:32 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011/09/14 10:24:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011/09/14 10:24:27 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011/09/14 10:24:05 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011/09/14 10:24:05 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011/09/14 10:24:05 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011/09/14 10:24:05 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011/09/14 10:24:05 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011/09/14 10:24:05 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011/09/14 10:24:05 | 000,000,000 | ---D | C] -- C:\d2d3d3c82567e32fae53e9
[2011/09/14 10:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2005/09/23 19:49:16 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/09/17 03:23:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/09/17 03:22:25 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/17 03:21:43 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/09/17 03:21:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/09/17 03:21:33 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/09/17 03:21:33 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-g.stitzenberger-Startup.job
[2011/09/17 03:21:33 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1714526229-4042498559-2587016793-1167.job
[2011/09/16 12:21:48 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011/09/16 12:12:33 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.44997262095635204.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.79417214722655.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.7929236097141366.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.5607341255044775.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\0.5607341255044775.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.5008464048676743.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.2624479074466738.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.15369715561537967.exe
[2011/09/16 11:46:00 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/09/16 08:09:53 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1714526229-4042498559-2587016793-1167.job
[2011/09/16 06:25:03 | 000,002,245 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\KirpGo.lnk
[2011/09/14 11:13:01 | 000,187,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/09/14 10:24:58 | 000,488,096 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/09/14 10:24:58 | 000,444,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/09/14 10:24:58 | 000,095,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/09/14 10:24:58 | 000,072,660 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/09/14 10:24:53 | 000,099,632 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/09/14 10:24:21 | 000,000,214 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011/09/13 12:34:41 | 000,027,221 | ---- | M] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\September.elfo
[2011/08/25 09:37:50 | 000,502,535 | ---- | M] () -- C:\STO-backup-20110825.zip
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/09/17 03:22:25 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/17 03:21:43 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/09/17 03:21:25 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Desktop\newsid.exe.lnk
[2011/09/17 03:21:24 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Remoteunterstützung.lnk
[2011/09/17 03:21:24 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Internet Explorer.lnk
[2011/09/17 03:21:24 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Windows Media Player.lnk
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.7929236097141366.exe
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.44997262095635204.exe
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.15369715561537967.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.79417214722655.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.5607341255044775.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.5008464048676743.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.2624479074466738.exe
[2011/09/16 12:12:28 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\0.5607341255044775.exe
[2011/09/14 10:24:53 | 000,099,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/09/14 10:24:21 | 000,000,214 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011/09/13 12:30:35 | 000,027,221 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\September.elfo
[2011/08/25 09:37:47 | 000,502,535 | ---- | C] () -- C:\STO-backup-20110825.zip
[2011/07/27 02:37:13 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Werner\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/06/14 06:10:54 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/16 05:46:32 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\$_hpcst$.hpc
[2010/04/16 05:45:59 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\SUPERADMIN\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/02/19 14:05:19 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/02/19 13:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\COMPANIONAPP.INI
[2010/02/19 13:56:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/02/19 13:49:32 | 000,088,042 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2010/02/19 13:03:31 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\$_hpcst$.hpc
[2009/08/05 12:24:34 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2008/11/26 15:16:00 | 000,008,521 | ---- | C] () -- C:\WINDOWS\lmpcl2a.ini
[2008/11/20 17:58:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/03/25 09:09:30 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/03/24 11:17:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/02/02 09:10:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008/02/02 09:10:28 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008/02/02 09:00:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/02/02 08:57:46 | 000,003,105 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008/02/02 08:13:05 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\abakus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/02/02 05:46:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4837.dll
[2008/02/02 05:02:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/02/02 04:58:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/02/02 04:54:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/02/02 04:53:34 | 000,187,408 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/16 09:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007/03/05 08:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2005/12/21 10:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 10:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,488,096 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,444,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,095,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,072,660 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
========== LOP Check ==========
[2008/11/20 11:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CA
[2008/11/20 07:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\abakus\Anwendungsdaten\Windows Desktop Search
[2008/11/20 06:06:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\CA
[2010/01/18 10:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\elsterformular
[2010/07/19 04:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\OpenOffice.org
[2011/07/27 09:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\TeamViewer
[2009/11/10 05:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\Windows Desktop Search
[2010/01/08 12:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\Windows Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\CA
[2011/09/17 03:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Werner\Anwendungsdaten\CA
[2011/07/27 02:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Werner\Anwendungsdaten\Windows Desktop Search
[2008/11/20 17:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\CA
[2008/11/20 17:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\Windows Desktop Search
[2008/11/21 01:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\Windows Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\CA
[2010/04/16 05:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U.Krug\Anwendungsdaten\CA
[2008/11/26 15:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U.Krug\Anwendungsdaten\Windows Desktop Search
[2008/11/20 11:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\CA
[2008/11/20 11:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\Windows Desktop Search
[2009/11/19 04:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\Windows Search
[2008/11/20 07:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010/01/18 10:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010/09/18 06:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010/04/28 13:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2011/09/16 12:21:48 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011/09/17 03:21:33 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-g.stitzenberger-Startup.job
========== Purity Check ==========
< End of report >
|
|
17.09.2011, 13:44
| #5 |
| | bka virus otl.txt posten OTL Logfile: Code:
ATTFilter OTL logfile created on: 9/17/2011 11:04:39 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 148.98 Gb Total Space | 123.74 Gb Free Space | 83.06% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (stllssvr)
SRV - [2011/05/05 11:30:46 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011/02/17 04:42:35 | 000,389,960 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoTask.exe -- (InoTask)
SRV - [2009/04/21 02:27:39 | 000,192,512 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoRpc.exe -- (InoRPC)
SRV - [2009/03/30 02:33:17 | 000,208,896 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoRT.exe -- (InoRT)
SRV - [2009/02/07 19:21:08 | 000,188,416 | ---- | M] (CA) [Auto] -- C:\Programme\CA\DSM\Bin\caf.exe -- (caf)
SRV - [2008/12/09 10:34:20 | 000,147,456 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SC\CAM\bin\cam.exe -- (CA-MessageQueuing)
SRV - [2007/10/03 10:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007/06/12 12:09:16 | 002,521,880 | ---- | M] (Intel) [On_Demand] -- C:\Programme\Intel\AMT\UNS.exe -- (UNS) Intel(R)
SRV - [2007/06/12 12:09:16 | 000,183,064 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\AMT\atchksrv.exe -- (atchksrv) Intel(R)
SRV - [2007/06/12 12:09:14 | 000,109,336 | ---- | M] (Intel) [Auto] -- C:\Programme\Intel\AMT\LMS.exe -- (LMS) Intel(R)
SRV - [2007/02/05 02:57:24 | 000,106,496 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SharedComponents\iTechnology\igateway.exe -- (iGateway)
SRV - [2006/11/03 14:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 18:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2009/03/17 15:36:54 | 000,026,128 | ---- | M] (CA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rcSmCard.sys -- (rcSmCard)
DRV - [2009/03/17 15:36:54 | 000,009,872 | ---- | M] (CA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rcVidMpt.sys -- (rcVidCap)
DRV - [2007/10/18 15:14:32 | 000,184,080 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2007/08/06 16:07:02 | 000,027,536 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2007/06/12 12:05:50 | 000,045,056 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2006/03/17 13:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\abakus_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\abakus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = JMS - Jugendmusikschule Württembergisches Allgäu
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE8ENUS/701
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Bing [binary data]
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\j.kink_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE8ENUS/701
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Bing [binary data]
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\M.Werner_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\moehrke_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\moehrke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\SUPERADMIN_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\SUPERADMIN_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\U.Krug_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\U.Krug_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\V.Stiller_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\V.Stiller_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/12/08 04:01:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/12/08 04:01:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/09 02:47:00 | 000,000,000 | ---D | M]
[2008/02/02 09:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\abakus\Anwendungsdaten\mozilla\Firefox\Profiles\kt6jh5fc.default\extensions
[2009/10/13 05:03:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008/02/02 09:00:35 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2007/11/28 15:28:02 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll
[2007/11/28 15:28:02 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll
[2007/11/28 15:28:02 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll
[2007/11/28 15:28:02 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll
[2007/11/28 15:28:02 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll
[2006/08/24 17:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2006/08/24 17:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2006/11/10 07:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2006/11/10 18:32:03 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - No CLSID value found.
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKU\g.stitzenberger_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [atchk] C:\Programme\Intel\AMT\atchk.exe (Intel Corporation)
O4 - HKLM..\Run: [CAF_SystemTray] C:\Programme\CA\DSM\bin\cfSysTray.exe (CA)
O4 - HKLM..\Run: [DsmSxplog] C:\Programme\CA\DSM\Bin\sxpstub.exe (CA)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] File not found
O4 - HKLM..\Run: [ISUSScheduler] File not found
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Polizei] C:\WINDOWS\system32\0.44997262095635204.exe ()
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrustITM\realmon.exe (CA)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\abakus_ON_C..\Run: [AfilioTrayIcon] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BGInfo.lnk = C:\BGInfo\Client-Background.cmd ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Dokumente und Einstellungen\g.stitzenberger\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\g.stitzenberger\Startmenü\Programme\Autostart\Start PrintJoE.lnk = C:\Programme\dzbw\PrintJoe\etc\printjoe.jnlp ()
O4 - Startup: C:\Dokumente und Einstellungen\V.Stiller\Startmenü\Programme\Autostart\Start PrintJoE.lnk = C:\Programme\dzbw\PrintJoe\etc\printjoe.jnlp ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\abakus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\g.stitzenberger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\j.kink_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\M.Werner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\moehrke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SUPERADMIN_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\U.Krug_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\V.Stiller_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201959851046 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1274454057315 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.207.106.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jms.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\CAF: DllName - C:\Programme\CA\DSM\Bin\cfwlogon.dll - C:\Programme\CA\DSM\Bin\cfWlogon.dll (CA)
O20 - Winlogon\Notify\rcHostExt: DllName - C:\Programme\CA\DSM\Bin\rcLoginExt.dll - C:\Programme\CA\DSM\Bin\rcLoginExt.dll (CA)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008/02/02 05:00:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/09/17 03:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2011/09/17 03:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\HP
[2011/09/17 03:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011/09/17 03:22:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Verwaltung
[2011/09/17 03:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\Identities
[2011/09/17 03:22:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Videos
[2011/09/17 03:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Real
[2011/09/17 03:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\PowerDVD DX
[2011/09/17 03:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Windows Desktop Search
[2011/09/17 03:21:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Musik
[2011/09/17 03:21:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien
[2011/09/17 03:21:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Bilder
[2011/09/17 03:21:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\j.kink\IETldCache
[2011/09/17 03:21:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft
[2011/09/17 03:21:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\j.kink\SendTo
[2011/09/17 03:21:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Zubehör
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Autostart
[2011/09/17 03:21:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\j.kink\Cookies
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Vorlagen
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Recent
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Netzwerkumgebung
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Druckumgebung
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\WinRAR
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Favoriten
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Desktop
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\CA
[2011/09/14 10:26:00 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011/09/14 10:24:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011/09/14 10:24:32 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011/09/14 10:24:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011/09/14 10:24:27 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011/09/14 10:24:05 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011/09/14 10:24:05 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011/09/14 10:24:05 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011/09/14 10:24:05 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011/09/14 10:24:05 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011/09/14 10:24:05 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011/09/14 10:24:05 | 000,000,000 | ---D | C] -- C:\d2d3d3c82567e32fae53e9
[2011/09/14 10:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2005/09/23 19:49:16 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/09/17 03:23:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/09/17 03:22:25 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/17 03:21:43 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/09/17 03:21:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/09/17 03:21:33 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/09/17 03:21:33 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-g.stitzenberger-Startup.job
[2011/09/17 03:21:33 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1714526229-4042498559-2587016793-1167.job
[2011/09/16 12:21:48 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011/09/16 12:12:33 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.44997262095635204.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.79417214722655.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.7929236097141366.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.5607341255044775.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\0.5607341255044775.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.5008464048676743.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.2624479074466738.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.15369715561537967.exe
[2011/09/16 11:46:00 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/09/16 08:09:53 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1714526229-4042498559-2587016793-1167.job
[2011/09/16 06:25:03 | 000,002,245 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\KirpGo.lnk
[2011/09/14 11:13:01 | 000,187,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/09/14 10:24:58 | 000,488,096 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/09/14 10:24:58 | 000,444,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/09/14 10:24:58 | 000,095,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/09/14 10:24:58 | 000,072,660 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/09/14 10:24:53 | 000,099,632 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/09/14 10:24:21 | 000,000,214 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011/09/13 12:34:41 | 000,027,221 | ---- | M] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\September.elfo
[2011/08/25 09:37:50 | 000,502,535 | ---- | M] () -- C:\STO-backup-20110825.zip
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/09/17 03:22:25 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/17 03:21:43 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/09/17 03:21:25 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Desktop\newsid.exe.lnk
[2011/09/17 03:21:24 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Remoteunterstützung.lnk
[2011/09/17 03:21:24 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Internet Explorer.lnk
[2011/09/17 03:21:24 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Windows Media Player.lnk
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.7929236097141366.exe
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.44997262095635204.exe
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.15369715561537967.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.79417214722655.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.5607341255044775.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.5008464048676743.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.2624479074466738.exe
[2011/09/16 12:12:28 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\0.5607341255044775.exe
[2011/09/14 10:24:53 | 000,099,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/09/14 10:24:21 | 000,000,214 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011/09/13 12:30:35 | 000,027,221 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\September.elfo
[2011/08/25 09:37:47 | 000,502,535 | ---- | C] () -- C:\STO-backup-20110825.zip
[2011/07/27 02:37:13 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Werner\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/06/14 06:10:54 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/16 05:46:32 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\$_hpcst$.hpc
[2010/04/16 05:45:59 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\SUPERADMIN\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/02/19 14:05:19 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/02/19 13:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\COMPANIONAPP.INI
[2010/02/19 13:56:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/02/19 13:49:32 | 000,088,042 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2010/02/19 13:03:31 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\$_hpcst$.hpc
[2009/08/05 12:24:34 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2008/11/26 15:16:00 | 000,008,521 | ---- | C] () -- C:\WINDOWS\lmpcl2a.ini
[2008/11/20 17:58:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/03/25 09:09:30 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/03/24 11:17:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/02/02 09:10:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008/02/02 09:10:28 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008/02/02 09:00:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/02/02 08:57:46 | 000,003,105 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008/02/02 08:13:05 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\abakus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/02/02 05:46:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4837.dll
[2008/02/02 05:02:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/02/02 04:58:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/02/02 04:54:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/02/02 04:53:34 | 000,187,408 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/16 09:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007/03/05 08:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2005/12/21 10:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 10:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,488,096 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,444,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,095,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,072,660 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
========== LOP Check ==========
[2008/11/20 11:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CA
[2008/11/20 07:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\abakus\Anwendungsdaten\Windows Desktop Search
[2008/11/20 06:06:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\CA
[2010/01/18 10:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\elsterformular
[2010/07/19 04:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\OpenOffice.org
[2011/07/27 09:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\TeamViewer
[2009/11/10 05:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\Windows Desktop Search
[2010/01/08 12:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\Windows Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\CA
[2011/09/17 03:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Werner\Anwendungsdaten\CA
[2011/07/27 02:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Werner\Anwendungsdaten\Windows Desktop Search
[2008/11/20 17:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\CA
[2008/11/20 17:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\Windows Desktop Search
[2008/11/21 01:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\Windows Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\CA
[2010/04/16 05:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U.Krug\Anwendungsdaten\CA
[2008/11/26 15:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U.Krug\Anwendungsdaten\Windows Desktop Search
[2008/11/20 11:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\CA
[2008/11/20 11:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\Windows Desktop Search
[2009/11/19 04:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\Windows Search
[2008/11/20 07:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010/01/18 10:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010/09/18 06:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010/04/28 13:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2011/09/16 12:21:48 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011/09/17 03:21:33 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-g.stitzenberger-Startup.job
========== Purity Check ==========
< End of report >
|
|
17.09.2011, 14:27
| #6 |
| | bka virus otl.txt posten Hi Arne, habe dich wohl verpasst, weil ich an 3 PC´s alles mögliche ausprobiere. Bitte lass mich nicht im Stich. |
|
17.09.2011, 18:00
| #7 |
| | bka virus otl.txt posten so, ich kann nicht mehr, ich bin völlig am Ende und gehe heim, werde von zuhause aus ins Board kucken, ob jemand ne hilfe hat. so eine .....!!!! |
|
17.09.2011, 22:08
| #8 |
| | bka virus otl.txt posten Leute, ich habs geschafft. Konnte doch noch eine bootfähige kaspersky.iso cd brennen und mit einem update von dieser hat mir das Teil 21 infizierte Dateien vom Rechner gefegt. Ich bete, dass das mein letzter Eintrag in diesem Forum war. Danke für die Hilfe, bin froh, dass es Leute wie euch gibt. Die, die Trojaner programmieren sollten mir besser nicht nachts begegnen. Ciao |
|
19.09.2011, 11:15
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | bka virus otl.txt postenZitat:
Fährt Windows wieder normal hoch? Selbst wenn ja, man muss noch weiter analysieren, denn eine Bereinigung ist nicht damit gemacht, dass man nur Kaspersky drüberlaufen lässt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu bka virus otl.txt posten |
| avira, bka virus, bka-virus, erstell, otl.txt, otlpe, poste, posten, verzweifel, verzweifelt, virus |
Linear-Darstellung
