| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mehrere Hundert infizierte Dateien - Stolen DataWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.10.2011, 19:04
| #16 |
 |  Mehrere Hundert infizierte Dateien - Stolen DataCode:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7989
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.10.2011 00:45:36
mbam-log-2011-10-21 (00-45-36).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 298486
Laufzeit: 1 Stunde(n), 14 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 33
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\WINDOWS\system32\xmldm\2200_ff_0000001144.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001129.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001130.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001131.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001132.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001133.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001134.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001135.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001136.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001137.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001138.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001139.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001140.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001141.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001142.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001143.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001145.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001146.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001147.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001148.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001149.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001150.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001151.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001152.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001153.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001154.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001155.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001156.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001157.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001158.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001159.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001160.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2200_ff_0000001161.key (Stolen.Data) -> Quarantined and deleted successfully.
|
|
25.10.2011, 19:04
| #17 |
| | Mehrere Hundert infizierte Dateien - Stolen DataCode:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:52 on 23/10/2011 (Benutzername)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
a347bus -> Already disabled
a347scsi -> Disabled (Service running -> reboot required)
SPTD -> Already disabled
-=E.O.F=-
|
|
25.10.2011, 19:07
| #18 |
| | Mehrere Hundert infizierte Dateien - Stolen DataCode:
ATTFilter jDownloaderWebInstaller09581.exe
C:\Dokumente und Einstellungen\Eigene Dateien Trojan.DownLoader2.10554 Nicht desinfizierbar.Verschoben.nvlinker.dll
C:\Programme\Ascaron Entertainment\Port Royale 2 Trojan.Click1.61219 Gelöscht.A0084079.exe
C:\System Volume Information\_restore{4C21B6CE-A3F2-4D22-ABE9-69BDD88928ED}\RP559 Trojan.Siggen3.9317 Nicht desinfizierbar.Verschoben.A0084918.dll
C:\System Volume Information\_restore{4C21B6CE-A3F2-4D22-ABE9-69BDD88928ED}\RP568 Trojan.Click1.61219 Gelöscht.
|
|
25.10.2011, 19:08
| #19 |
| | Mehrere Hundert infizierte Dateien - Stolen DataCode:
ATTFilter OTL logfile created on: 19.10.2011 03:02:11 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Benutzername\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 79,64% Memory free 5,09 Gb Paging File | 4,60 Gb Available in Paging File | 90,33% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 172,77 Gb Total Space | 93,74 Gb Free Space | 54,26% Space Free | Partition Type: NTFS Drive I: | 97,66 Gb Total Space | 71,09 Gb Free Space | 72,79% Space Free | Partition Type: NTFS Drive J: | 97,66 Gb Total Space | 12,45 Gb Free Space | 12,75% Space Free | Partition Type: NTFS Drive K: | 97,66 Gb Total Space | 59,56 Gb Free Space | 60,98% Space Free | Partition Type: NTFS Computer Name: COMPUTER | User Name: Benutzername | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.19 03:01:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benutzername\Desktop\OTL.exe PRC - [2011.10.01 21:39:09 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.07.05 14:33:34 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.05.11 14:49:48 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.21 11:17:56 | 000,068,928 | ---- | M] (Nalpeiron Ltd.) -- C:\WINDOWS\system32\NLSSRV32.EXE PRC - [2011.02.19 08:55:18 | 000,826,368 | ---- | M] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) -- C:\WINDOWS\system32\PrintDisp.exe PRC - [2010.12.16 22:59:04 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.07.11 11:42:46 | 002,199,040 | ---- | M] () -- C:\Programme\Rainlendar2\Rainlendar2.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.28 19:59:48 | 000,065,536 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\WINDOWS\system32\PrintCtrl.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2005.11.21 12:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2003.03.19 18:43:00 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) -- C:\WINDOWS\system32\Brmfrmps.exe PRC - [2001.08.17 14:36:38 | 000,032,256 | ---- | M] (Brother Industries, Ltd.) -- C:\WINDOWS\system32\BrmfRsmg.exe PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2011.10.01 22:37:30 | 000,151,552 | ---- | M] () -- C:\WINDOWS\system32\5029\components\AcroFF7.dll MOD - [2011.10.01 21:39:09 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2010.07.11 11:42:52 | 000,193,024 | ---- | M] () -- C:\Programme\Rainlendar2\plugins\iCalendarPlugin.dll MOD - [2010.07.11 11:42:46 | 002,199,040 | ---- | M] () -- C:\Programme\Rainlendar2\Rainlendar2.exe MOD - [2010.05.23 20:25:48 | 000,501,760 | ---- | M] () -- C:\Programme\Rainlendar2\wxmsw28u_xrc_vc_rny.dll MOD - [2010.05.23 20:25:36 | 000,131,072 | ---- | M] () -- C:\Programme\Rainlendar2\wxbase28u_xml_vc_rny.dll MOD - [2010.05.23 20:25:32 | 000,485,376 | ---- | M] () -- C:\Programme\Rainlendar2\wxmsw28u_html_vc_rny.dll MOD - [2010.05.23 20:25:20 | 000,707,584 | ---- | M] () -- C:\Programme\Rainlendar2\wxmsw28u_adv_vc_rny.dll MOD - [2010.05.23 20:25:12 | 002,629,120 | ---- | M] () -- C:\Programme\Rainlendar2\wxmsw28u_core_vc_rny.dll MOD - [2010.05.23 20:24:20 | 001,202,688 | ---- | M] () -- C:\Programme\Rainlendar2\wxbase28u_vc_rny.dll MOD - [2010.05.23 20:20:08 | 000,012,288 | ---- | M] () -- C:\Programme\Rainlendar2\lfs.dll MOD - [2010.05.23 20:20:04 | 000,126,976 | ---- | M] () -- C:\Programme\Rainlendar2\lua51.dll MOD - [2010.05.23 19:17:46 | 000,060,416 | ---- | M] () -- C:\Programme\Rainlendar2\zlib1.dll MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2003.05.15 03:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU MOD - [2003.01.17 16:47:18 | 000,118,784 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.07.05 14:33:34 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.11 14:49:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.21 11:17:56 | 000,068,928 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- C:\WINDOWS\system32\NLSSRV32.EXE -- (nlsX86cc) SRV - [2009.10.28 19:59:48 | 000,065,536 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) [Auto | Running] -- C:\WINDOWS\system32\PrintCtrl.exe -- (Printer Control) SRV - [2008.10.24 15:17:52 | 000,145,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2006.10.02 19:58:06 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2005.11.21 12:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service) SRV - [2005.11.21 11:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.03.19 18:43:00 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Brmfrmps.exe -- (brmfrmps) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.05 14:33:36 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.05 14:33:36 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.06.05 00:04:45 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2011.01.14 14:44:48 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.08.14 20:34:03 | 000,095,024 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SBREDrv.sys -- (SBRE) DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.11.30 15:17:47 | 000,021,504 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV51.sys -- (SSHDRV51) DRV - [2009.11.24 15:27:38 | 000,053,760 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76) DRV - [2009.11.13 05:00:01 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.10.12 16:20:38 | 000,591,488 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.07 02:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2009.05.07 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.12.20 21:07:51 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2008.12.20 21:07:51 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2008.12.20 21:07:34 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.14 00:06:42 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf) DRV - [2008.04.11 16:14:32 | 000,097,728 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2008.03.05 18:27:32 | 000,026,656 | --S- | M] (Intellon, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PLCND532.sys -- (PLCND532) DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool) DRV - [2006.11.02 00:50:52 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WimFltr.sys -- (WimFltr) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.06.27 11:42:14 | 003,972,672 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2006.03.21 11:19:50 | 000,060,672 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UDTT7049A.sys -- (UDTT7049A) DRV - [2006.03.03 04:54:24 | 000,016,896 | R--- | M] (DTV-DVB) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UDTT7049HID.sys -- (UDTT7049HID) DRV - [2005.09.30 06:52:22 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.09.30 06:52:20 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.08.18 10:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2005.06.27 09:14:35 | 000,066,560 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.05.17 14:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004.04.30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus) DRV - [2004.04.30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi) DRV - [2002.09.16 18:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv) DRV - [2001.08.17 13:12:22 | 000,010,368 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrUsbScn.sys -- (BrUsbScn) Brother MFC-Scannertreiber (USB) DRV - [2001.08.17 13:12:12 | 000,002,944 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrFilt.sys -- (brfilt) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5029 [2011.10.01 22:31:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.01 21:39:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.12 13:11:46 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5029 [2011.10.01 22:31:56 | 000,000,000 | ---D | M] [2009.01.10 12:26:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Extensions [2011.09.28 19:22:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\m51lj4ia.default\extensions [2011.10.12 13:11:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.12 13:11:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2009.04.26 01:34:30 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.10.01 21:39:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.12 13:11:33 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.01 21:39:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.01 21:39:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.01 21:39:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.01 21:39:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml O1 HOSTS File: ([2011.10.19 02:56:16 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe (HP) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PrintDisp] C:\WINDOWS\system32\PrintDisp.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe () O4 - Startup: C:\Dokumente und Einstellungen\Benutzername\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 11 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{45D79C7B-2ED4-4005-94DF-5392D3BF3505}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\crypt32chain: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\cryptnet: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\cscdll: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\ScCertProp: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\Schedule: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\sclgntfy: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\SensLogn: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\termsrv: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O20 - Winlogon\Notify\wlballoon: DllName - (Reg Error: Key error.) - Reg Error: Key error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\ACD Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\ACD Hintergrund.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.19 17:59:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.19 03:01:15 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benutzername\Desktop\OTL.exe [2011.10.19 03:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm [2011.10.19 03:00:16 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.10.19 02:48:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.10.19 02:48:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.10.19 02:48:47 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.10.19 02:48:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.10.19 02:48:38 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.10.19 02:47:01 | 004,265,077 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Benutzername\Desktop\ComboFix.exe [2011.10.19 02:46:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eigene Dateien\Downloads [2011.10.18 02:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Startmenü\Programme\HiJackThis [2011.10.16 17:42:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Eigene Spiele [2011.10.16 17:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2011.10.16 17:25:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benutzername\Recent [2011.10.14 03:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Neuer Ordner (3) [2011.10.14 03:25:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eigene Dateien\gegl-0.0 [2011.10.12 14:24:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.10.12 13:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.10.12 13:11:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.12 13:11:46 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.10.12 13:11:46 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.10.12 13:11:46 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.10.12 13:11:46 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.10.12 13:11:46 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.10.12 13:11:20 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.10.05 01:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eigene Dateien\Neuer Ordner [2011.10.01 22:31:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5029 [2011.09.30 21:40:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eigene Dateien\My Broadcasts [2011.09.29 15:26:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.09.26 23:34:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eigene Dateien\Eigene eBooks [2011.09.22 15:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Priotecs Software [2011.09.22 15:05:41 | 000,000,000 | ---D | C] -- C:\Programme\OE-BackupTool [2011.09.22 15:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eigene Dateien\LHO-Setup(de) [2011.09.22 05:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Genie-Soft [2011.09.22 05:59:05 | 000,128,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\WimFltr.sys [2009.04.29 00:06:15 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys [2009.04.29 00:06:15 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.19 03:01:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benutzername\Desktop\OTL.exe [2011.10.19 02:56:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.10.19 02:47:25 | 004,265,077 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Benutzername\Desktop\ComboFix.exe [2011.10.19 02:09:14 | 000,002,160 | ---- | M] () -- C:\WINDOWS\BrmfBidi.ini [2011.10.19 02:09:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.18 18:46:17 | 000,034,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Galaxy i9100 S2 Schutzfolie.jpg [2011.10.18 14:26:03 | 000,078,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\140622559356.htm [2011.10.18 05:10:08 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Microsoft FrontPage.lnk [2011.10.18 05:02:53 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\uMark Professional.lnk [2011.10.18 03:49:26 | 000,003,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dok1810ument.rtf [2011.10.18 03:21:18 | 000,362,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\cover-island.com_67418-1.jpg [2011.10.18 03:19:54 | 001,057,453 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\win7ultimate.jpg [2011.10.18 02:48:09 | 000,002,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\HiJackThis.lnk [2011.10.18 02:46:14 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\HiJackThis.msi [2011.10.17 02:15:48 | 000,069,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do1610kument.rtf [2011.10.17 01:07:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.10.16 22:27:44 | 000,031,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\commerzbanking.pdf [2011.10.16 20:35:17 | 559,730,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\de_office_professional_plus_2007.iso [2011.10.16 20:24:28 | 000,760,092 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Office_Professional_2007_Voll_2D.jpg [2011.10.16 20:10:21 | 001,184,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Kopie von Office_Professional_2007_Voll_2D.jpg [2011.10.16 20:08:34 | 000,846,170 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Iso-Image-brennen.pdf [2011.10.16 13:34:47 | 000,010,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\.recently-used.xbel [2011.10.16 12:21:00 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.10.14 17:15:00 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.10.14 16:54:28 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Doku1410ment.rtf [2011.10.13 16:29:24 | 001,141,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\manilla-queen.jpg [2011.10.13 16:21:18 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.12 18:43:09 | 000,225,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\volumina girl joyclub.jpg [2011.10.12 16:39:52 | 000,015,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\DHL DeliverNow.pdf [2011.10.12 15:06:13 | 000,181,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Lieferschein.12.10.2011_1501.pdf [2011.10.12 15:06:11 | 000,199,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Briefmarken.48Stk.12.10.2011_1501.pdf [2011.10.12 13:11:32 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.10.12 13:11:32 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.10.12 13:11:32 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.10.12 13:11:32 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.10.12 13:11:31 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.10.12 12:56:23 | 000,104,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Vergleich Akay.pdf [2011.10.12 02:07:24 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Microsoft Word.lnk [2011.10.12 02:07:08 | 000,017,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do0710kument.rtf [2011.10.12 01:45:47 | 000,160,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do1110kument.rtf [2011.10.11 12:03:29 | 000,105,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Bescheinigung - Akay.jpg [2011.10.11 12:02:54 | 002,670,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Bescheinigung - Akay.bmp [2011.10.10 16:19:42 | 000,182,131 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Lieferschein.10.10.2011_1615.pdf [2011.10.10 16:19:40 | 000,134,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Briefmarken.24Stk.10.10.2011_1615.pdf [2011.10.10 03:29:03 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum watercube und karo hülle ent.rtf [2011.10.07 16:49:39 | 000,142,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.07 15:49:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.06 17:30:46 | 000,021,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\PD0610FPrintOut.pdf [2011.10.06 14:38:07 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.10.05 18:49:33 | 000,038,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum0510ent.rtf [2011.10.05 17:15:37 | 000,074,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Volksbank.JPG [2011.10.05 00:56:38 | 000,103,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Herunterladen(7).pdf [2011.10.04 02:13:56 | 000,030,345 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do0310kument.rtf [2011.10.03 13:54:51 | 000,083,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Kreditkartenabrechnung_424200XXXXXX8889_30-09-11.pdf [2011.10.03 01:31:31 | 000,737,343 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Jack Wijnen.jpg [2011.10.02 19:42:01 | 000,106,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\SB_OnlineBanking_Aenderungswunsch.pdf [2011.10.02 03:14:30 | 000,000,074 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat [2011.10.01 16:32:58 | 003,205,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\musicbox80_32.mp3 [2011.10.01 02:16:31 | 001,552,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\vol_02_80_32.mp3 [2011.09.30 22:29:45 | 004,248,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\EXAMPLE_dance-trance-007-02.57.mp3 [2011.09.30 21:24:06 | 000,002,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Microsoft PowerPoint.lnk [2011.09.30 15:07:54 | 000,019,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\PriPSP3009aketscheinServlet.pdf [2011.09.30 15:03:44 | 000,021,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\PDFPrin3009tOut.pdf [2011.09.30 00:37:39 | 000,031,091 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dok2909ument.rtf [2011.09.29 15:43:29 | 000,459,142 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.09.29 15:43:29 | 000,441,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.09.29 15:43:29 | 000,084,984 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.09.29 15:43:29 | 000,071,668 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.09.28 16:42:19 | 000,034,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Doku2809ment.rtf [2011.09.27 15:43:48 | 000,018,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum2709ent.rtf [2011.09.27 12:41:48 | 000,866,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Vollmacht.jpg [2011.09.24 18:09:15 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.09.22 19:12:54 | 001,175,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Abmahnung.pdf [2011.09.22 16:55:27 | 000,001,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Doku2209ment.rtf [2011.09.22 15:05:41 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\BackupTool für Outlook Express.lnk [2011.09.21 15:54:11 | 000,076,989 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum2009ent.rtf [2011.09.20 19:04:01 | 004,695,894 | ---- | M] () -- C:\WINDOWS\ACD Hintergrund.bmp [2011.09.20 17:53:53 | 001,315,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\klasse1a.jpg [2011.09.20 02:30:27 | 000,001,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokyxcument.rtf [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.19 02:48:47 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.10.19 02:48:47 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.10.19 02:48:47 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.10.19 02:48:47 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.10.19 02:48:47 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.10.18 18:46:17 | 000,034,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Galaxy i9100 S2 Schutzfolie.jpg [2011.10.18 18:30:38 | 000,241,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Galaxy i9100 S2 Schutzhülle.jpg [2011.10.18 14:26:02 | 000,078,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\140622559356.htm [2011.10.18 03:34:20 | 000,003,375 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dok1810ument.rtf [2011.10.18 03:21:18 | 000,362,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\cover-island.com_67418-1.jpg [2011.10.18 03:19:53 | 001,057,453 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\win7ultimate.jpg [2011.10.18 02:46:42 | 000,002,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\HiJackThis.lnk [2011.10.18 02:46:13 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\HiJackThis.msi [2011.10.16 22:51:18 | 000,069,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do1610kument.rtf [2011.10.16 22:27:44 | 000,031,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\commerzbanking.pdf [2011.10.16 20:27:01 | 559,730,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\de_office_professional_plus_2007.iso [2011.10.16 20:24:17 | 001,184,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Kopie von Office_Professional_2007_Voll_2D.jpg [2011.10.16 20:10:20 | 000,760,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Office_Professional_2007_Voll_2D.jpg [2011.10.16 20:08:34 | 000,846,170 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Iso-Image-brennen.pdf [2011.10.16 13:34:47 | 000,010,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\.recently-used.xbel [2011.10.14 16:54:27 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Doku1410ment.rtf [2011.10.13 16:29:22 | 001,141,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\manilla-queen.jpg [2011.10.12 18:43:08 | 000,225,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\volumina girl joyclub.jpg [2011.10.12 16:39:52 | 000,015,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\DHL DeliverNow.pdf [2011.10.12 15:06:13 | 000,181,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Lieferschein.12.10.2011_1501.pdf [2011.10.12 15:06:09 | 000,199,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Briefmarken.48Stk.12.10.2011_1501.pdf [2011.10.12 13:02:21 | 000,000,966 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.10.12 12:56:23 | 000,104,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Vergleich Akay.pdf [2011.10.11 17:09:48 | 000,160,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do1110kument.rtf [2011.10.11 12:03:29 | 000,105,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Bescheinigung - Akay.jpg [2011.10.11 12:00:22 | 002,670,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Bescheinigung - Akay.bmp [2011.10.10 16:19:41 | 000,182,131 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Lieferschein.10.10.2011_1615.pdf [2011.10.10 16:19:38 | 000,134,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Briefmarken.24Stk.10.10.2011_1615.pdf [2011.10.10 03:29:03 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum watercube und karo hülle ent.rtf [2011.10.07 16:57:42 | 000,017,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do0710kument.rtf [2011.10.07 16:55:28 | 001,637,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\SF4 Business - Videotools 4 - Track 6.mp3 [2011.10.07 16:54:42 | 003,060,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\SF4 Business - Videotools 4 - Track 5.mp3 [2011.10.06 17:30:46 | 000,021,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\PD0610FPrintOut.pdf [2011.10.05 17:15:37 | 000,074,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Volksbank.JPG [2011.10.05 15:31:31 | 000,038,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum0510ent.rtf [2011.10.05 00:56:37 | 000,103,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Herunterladen(7).pdf [2011.10.03 22:17:23 | 000,030,345 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Do0310kument.rtf [2011.10.03 13:54:50 | 000,083,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Kreditkartenabrechnung_424200XXXXXX8889_30-09-11.pdf [2011.10.02 19:42:01 | 000,106,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\SB_OnlineBanking_Aenderungswunsch.pdf [2011.10.01 16:32:58 | 003,205,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\musicbox80_32.mp3 [2011.10.01 02:16:31 | 001,552,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\vol_02_80_32.mp3 [2011.09.30 22:29:41 | 004,248,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\EXAMPLE_dance-trance-007-02.57.mp3 [2011.09.30 19:54:24 | 000,737,343 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Jack Wijnen.jpg [2011.09.30 15:07:54 | 000,019,931 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\PriPSP3009aketscheinServlet.pdf [2011.09.30 15:03:44 | 000,021,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\PDFPrin3009tOut.pdf [2011.09.29 23:55:16 | 000,031,091 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dok2909ument.rtf [2011.09.28 16:07:46 | 000,034,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Doku2809ment.rtf [2011.09.27 12:41:43 | 000,866,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Vollmacht.jpg [2011.09.27 00:30:41 | 000,018,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum2709ent.rtf [2011.09.22 19:12:53 | 001,175,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Abmahnung.pdf [2011.09.22 16:55:27 | 000,001,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Doku2209ment.rtf [2011.09.22 15:05:41 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\BackupTool für Outlook Express.lnk [2011.09.21 00:00:30 | 000,076,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokum2009ent.rtf [2011.09.20 17:53:52 | 001,315,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\klasse1a.jpg [2011.09.20 02:30:27 | 000,001,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Eigene Dateien\Dokyxcument.rtf [2011.08.31 23:18:48 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2011.08.31 23:07:22 | 001,391,616 | ---- | C] () -- C:\WINDOWS\System32\ActPDF.dll [2011.08.31 23:07:14 | 000,691,200 | ---- | C] () -- C:\WINDOWS\System32\PrintLog.exe [2011.08.31 23:07:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\PrtPass.exe [2011.08.31 22:38:18 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2011.08.27 15:23:03 | 000,723,294 | ---- | C] () -- C:\WINDOWS\unins000.exe [2011.08.27 15:23:03 | 000,028,458 | ---- | C] () -- C:\WINDOWS\unins000.dat [2011.08.12 16:25:24 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.08.12 02:29:37 | 006,908,648 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2011.06.08 11:09:46 | 000,000,074 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2011.06.01 17:53:18 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\$_hpcst$.hpc [2011.04.09 14:36:56 | 000,087,296 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.01.10 19:19:00 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.01.10 19:18:59 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.01.10 19:18:59 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.01.03 23:36:10 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.12.27 23:37:59 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe [2010.12.21 23:52:52 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2010.11.15 15:44:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.09.22 12:54:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\Alphablending.dll [2010.08.11 16:41:43 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.08.11 16:41:41 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.08.11 16:41:41 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.08.11 16:41:41 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.07.15 15:00:17 | 000,000,132 | ---- | C] () -- C:\WINDOWS\picture-shark.INI [2010.05.28 16:46:38 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_2460.ini [2010.05.28 16:30:57 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2010.05.28 16:25:55 | 000,000,585 | ---- | C] () -- C:\WINDOWS\Brpcfx.ini [2010.05.28 16:25:55 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.05.28 16:25:55 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\m8440def.dat [2010.05.28 16:25:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brwmark.ini [2010.05.28 16:23:40 | 000,000,767 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2010.05.28 15:57:52 | 000,002,160 | ---- | C] () -- C:\WINDOWS\BrmfBidi.ini [2010.05.02 02:26:59 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.04.30 17:21:53 | 000,000,621 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.04.09 18:23:49 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2010.02.19 01:04:00 | 000,000,384 | ---- | C] () -- C:\WINDOWS\EasyCT.INI [2010.02.11 17:13:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2009.12.10 22:43:58 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.12.02 15:16:13 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.11.30 15:17:47 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV51.sys [2009.11.24 16:06:53 | 000,000,994 | ---- | C] () -- C:\WINDOWS\eReg.dat [2009.11.24 15:27:38 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys [2009.11.08 01:10:33 | 000,060,672 | R--- | C] () -- C:\WINDOWS\System32\drivers\UDTT7049A.sys [2009.11.06 01:52:18 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.09.16 18:27:58 | 000,508,224 | ---- | C] () -- C:\WINDOWS\System32\ICCProfiles.dll [2009.08.26 14:49:51 | 000,070,014 | ---- | C] () -- C:\WINDOWS\hpoins05.dat [2009.08.26 14:49:51 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat [2009.08.07 20:28:56 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll [2009.05.18 14:59:29 | 000,072,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat [2009.05.07 03:25:57 | 000,000,059 | ---- | C] () -- C:\WINDOWS\Sysprns.dll [2009.04.22 23:14:45 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2009.01.28 16:03:30 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2009.01.28 01:52:28 | 000,018,944 | R--- | C] () -- C:\WINDOWS\eraser.exe [2009.01.28 01:43:11 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2009.01.27 23:55:08 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.01.27 23:55:08 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.12.20 02:27:23 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.12.20 02:22:41 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2008.12.20 02:14:00 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.12.20 01:42:25 | 000,142,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.12.20 01:21:05 | 000,001,156 | ---- | C] () -- C:\WINDOWS\mozver.dat [2008.12.19 21:49:37 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini [2008.12.19 21:35:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.12.19 21:04:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.12.19 19:26:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.12.19 19:25:44 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.12.19 19:25:28 | 000,020,543 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.12.19 19:25:28 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.12.19 19:25:18 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.12.19 18:01:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.12.19 17:57:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.12.19 17:52:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.12.19 17:51:41 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys [2006.11.02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,459,142 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,441,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,084,984 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,071,668 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.05.12 07:31:54 | 000,002,550 | ---- | C] () -- C:\WINDOWS\PWRPLAY.INI [2003.03.11 03:00:16 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\BRMSL07F.BIN [2002.08.08 09:20:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll [2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll [2002.03.21 16:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2002.01.08 16:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll [1999.01.27 00:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.12.19 19:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2008.12.20 21:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.12.08 18:32:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2009.12.02 12:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 YPack Trial [2011.08.31 22:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2009.11.22 07:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.04.26 01:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.12.27 05:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2011.10.16 17:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2010.10.13 23:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2009.04.26 01:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.06.11 22:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HighAndes [2009.11.22 07:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HMH Interactive [2009.04.26 01:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.10.13 23:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.08.31 21:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.08.31 19:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet [2010.05.28 16:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2008.12.20 02:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.04.19 13:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SteuerOnline [2008.12.20 01:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2009.06.11 10:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.12.20 01:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.08.13 18:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\aborange [2008.12.20 02:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ACD Systems [2010.12.24 21:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Adxi [2010.08.14 04:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Adykem [2009.12.10 23:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Ascaron Entertainment [2011.08.14 14:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Audacity [2010.08.14 04:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Avedez [2011.02.26 02:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Azureus [2010.08.14 04:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Baahme [2011.08.31 22:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Babylon [2010.08.14 04:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Bemuev [2011.08.31 23:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\CAD-KAS [2010.05.28 17:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Cyna [2011.08.31 21:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Downloaded Installations [2011.04.10 02:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.14 04:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Encoma [2010.01.29 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Equl [2010.08.16 00:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Eshye [2011.09.01 00:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Expert PDF Editor [2011.01.13 23:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Faxpack [2011.02.17 14:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\FileZilla [2009.03.15 18:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\FOG Downloader [2011.08.31 22:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Foxit Software [2011.04.12 16:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\FreeFLVConverter [2011.09.22 05:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Genie-Soft [2011.10.16 13:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\gtk-2.0 [2009.04.26 01:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Haufe [2010.08.14 04:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Heirce [2009.06.11 22:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\HighAndes [2010.08.14 04:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Incaa [2010.12.27 07:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Keyno [2010.12.24 21:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Kyxi [2009.04.26 01:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Lexware [2010.09.14 00:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mount&Blade Warband [2011.08.31 21:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nitro PDF [2011.01.18 01:31:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nvu [2011.08.31 20:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\PixelPlanet [2010.08.14 21:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Siidg [2011.08.31 22:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Smart PDF Editor [2011.08.31 22:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Smart PDF Editor Pro [2011.08.31 22:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\SmartSoftOCRHelper [2010.08.14 04:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sovozo [2009.04.19 13:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\SteuerOnline [2010.07.23 13:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\TeamViewer [2010.12.27 07:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Teif [2009.06.11 08:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Teleca [2011.10.16 17:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\temp [2008.12.20 01:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\TuneUp Software [2010.12.27 07:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Ukupos [2010.12.27 06:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Wama [2009.12.09 03:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\WinPatrol [2010.12.27 07:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\wvkjtflw [2010.08.14 04:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Xexuys [2011.01.18 21:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\XnView [2011.10.14 17:15:00 | 000,000,410 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > |
|
25.10.2011, 19:09
| #20 |
| | Mehrere Hundert infizierte Dateien - Stolen DataCode:
ATTFilter OTL Extras logfile created on: 19.10.2011 03:02:11 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Benutzername\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 79,64% Memory free
5,09 Gb Paging File | 4,60 Gb Available in Paging File | 90,33% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 172,77 Gb Total Space | 93,74 Gb Free Space | 54,26% Space Free | Partition Type: NTFS
Drive I: | 97,66 Gb Total Space | 71,09 Gb Free Space | 72,79% Space Free | Partition Type: NTFS
Drive J: | 97,66 Gb Total Space | 12,45 Gb Free Space | 12,75% Space Free | Partition Type: NTFS
Drive K: | 97,66 Gb Total Space | 59,56 Gb Free Space | 60,98% Space Free | Partition Type: NTFS
Computer Name: COMPUTER | User Name: Benutzername | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.)
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\LeechFTP\Leechftp.exe" = C:\Programme\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP -- (jan debis)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- (Firefly Studios)
"C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Warcraft III\Warcraft III.exe" = C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Warcraft III\Warcraft III.exe:*:Disabled:Warcraft III -- (Blizzard Entertainment)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Program Files\WS_FTP\WS_FTP95.exe" = C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP95 LE -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 Deluxe
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home
"{431AACB6-5773-46DF-89D2-256CC6039E31}" = lqpl Invoice 2010
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45BB7607-083D-4759-873E-41EC0461F8E5}" = MSI Utlility Software Version II 32 bit
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65C043EC-BEB5-4791-8EB3-EF9EDBEDA7DB}" = QuickSteuer Wissens-Center 2009
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack
"{729E66B3-1B80-4A3F-8D19-342A89631E0A}_is1" = Wav to Mp3 Converter
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{7A2F7270-5ECF-4A51-A309-1BCE25B47AF4}" = Helldorado
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8BCD7AE7-F713-4D50-BAB9-7839B9386870}" = ImageShack Uploader 2.2.0
"{90120000-001C-0407-0000-0000000FF1CE}" = Microsoft Office Access Runtime (German) 2007
"{90120000-001C-0409-0000-0000000FF1CE}" = Microsoft Office Access Runtime (English) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{950A8D14-C48E-4508-B377-1EA45A18FA3D}" = Camtasia Studio 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{9ECE13D2-C028-44CB-8A96-A65196E7BBE7}_is1" = Convert AVI to MP4 1.3
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5FF2837-59C6-425B-8652-8CD385899F3F}" = uMark Professional 1.3
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-0000-7EC8-7489-000000000603}" = Adobe Acrobat and Reader 6.0.3 Update
"{AC76BA86-0000-7EC8-7489-000000000604}" = Adobe Acrobat and Reader 6.0.4 Update
"{AC76BA86-0000-7EC8-7489-000000000605}" = Adobe Acrobat and Reader 6.0.5 Update
"{AC76BA86-0000-7EC8-7489-000000000606}" = Adobe Acrobat and Reader 6.0.6 Update
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}" = PaperPort 8.0 SE
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Display Control Panel
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" = Alcohol 120%
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F7CB56B9-1059-4729-8F2C-5D49E515CBF5}" = Brother MFL-Pro Suite
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AnyDVD" = AnyDVD
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = FRITZ!Box
"BackupTool für Outlook Express (Testversion)_is1" = BackupTool für Outlook Express 3 (Testversion)
"CCleaner" = CCleaner
"CSS-Editor_is1" = CSS-Editor
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink_is1" = DVD Shrink 3.2
"ESET Online Scanner" = ESET Online Scanner v3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Google Updater" = Google Updater
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Full)
"LeechFTP" = LeechFTP
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Nvu_is1" = Nvu 1.0
"OpenAL" = OpenAL
"Patrizier II Gold_is1" = Patrizier II Gold
"Port Royale 2" = Port Royale 2
"Rainlendar2" = Rainlendar2 (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SpeedFan" = SpeedFan (remove only)
"SpellForce" = SpellForce
"The KMPlayer" = The KMPlayer (remove only)
"TVUPlayer" = TVUPlayer 2.5.2.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"XnView_is1" = XnView 1.95.4
"xp-AntiSpy" = xp-AntiSpy 3.96-5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.1.2 final uninstall
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.09.2011 09:33:54 | Computer Name = COMPUTER | Source = MsiInstaller | ID = 10005
Description = Product: Microsoft .NET Framework 1.1 -- Internal Error 2705. Directory
Error - 29.09.2011 09:33:54 | Computer Name = COMPUTER | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\NDP1.1sp1-KB2416447-X86\NDP1.1sp1-KB2416447-X86-msi.0.log
enthalten.
Error - 29.09.2011 09:33:54 | Computer Name = COMPUTER | Source = NativeWrapper | ID = 5000
Description =
Error - 29.09.2011 09:35:14 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2416468,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 29.09.2011 09:35:16 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2418240,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 29.09.2011 09:37:41 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2478656,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 29.09.2011 09:39:13 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2530095,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 03.10.2011 05:26:07 | Computer Name = COMPUTER | Source = ESENT | ID = 490
Description = svchost (1260) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 12.10.2011 07:05:07 | Computer Name = COMPUTER | Source = JavaQuickStarterService | ID = 1
Description =
Error - 14.10.2011 18:45:19 | Computer Name = COMPUTER | Source = ESENT | ID = 490
Description = svchost (1248) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 12.10.2011 07:01:10 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7034
Description = Dienst "Printer Control" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 12.10.2011 07:01:10 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7034
Description = Dienst "NLS Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 12.10.2011 07:03:01 | Computer Name = COMPUTER | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 12.10.2011 17:45:42 | Computer Name = COMPUTER | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 16.10.2011 05:04:18 | Computer Name = COMPUTER | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 16.10.2011 07:36:52 | Computer Name = COMPUTER | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 16.10.2011 11:00:59 | Computer Name = COMPUTER | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.10.2011 09:01:13 | Computer Name = COMPUTER | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 18.10.2011 08:14:17 | Computer Name = COMPUTER | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 18.10.2011 20:09:51 | Computer Name = COMPUTER | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
|
|
27.10.2011, 08:42
| #21 |
| /// Helfer-Team    | Mehrere Hundert infizierte Dateien - Stolen Data Nach umfangreiche Rettungsversuche haben wir den Punkt erreicht, wo man muss nun mal realistisch die Heilungschancen beurteilen und es ist leider bei 0,0 Prozent liegt! Also Du wirst wohl doch nicht ohne um eine komplette Neuinstallation rum kommen, nur so kannst Du sicher sein, dass Dein Speicher sauber ist. Dir eine Menge Zeit und Ärger zu ersparen, mache eine Datensicherung der für dich wichtigen persönlichen Dateien und setze dein System neu auf. ➊ Datensicherung: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung ➋ -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7 ➌ Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password)
__________________ --> Mehrere Hundert infizierte Dateien - Stolen Data Geändert von kira (27.10.2011 um 08:54 Uhr) |
|
| Themen zu Mehrere Hundert infizierte Dateien - Stolen Data |
| anti-malware, bösartige, data, dateien, durchgeführt, explorer, gefunde, infizierte, infizierte dateien, log, malwarebytes, minute, objekte, routine, scan, service, stolen data, stolen.data, stunde, system, system32, version, verzeichnisse, vollständiger, xmldm |
Linear-Darstellung
