| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sie haben sich mit einem windows-verschlüsselungs trojaner infiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2012, 18:31
| #1 |
| |  Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert Hallo, ich bin neu hier und habe das gleiche Problem wie ein, zwei Schreiber vor mir. Wir haben hier einen Rechner, der nach dem Booten den Text anzeigt: "Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert..." Danach kommt weiterer Text, dass man ein Upgrade downloaden muss und dass dieses kostenpflichtig ist. Ich denke den Rest kann ich mir sparen, da er hier schon beschrieben wurde. Ich habe mir auch bereits das OTL.exe File geladen, die Boot-Disk erstellt und das Progamm nach dem Booten auf dem infizierten Rechner laufen lassen. Die OTL.txt sieht folgendermaßen aus: OTL logfile created on: 4/25/2012 6:52:44 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 80.00 Gb Total Space | 13.97 Gb Free Space | 17.46% Space Free | Partition Type: NTFS Drive D: | 50.01 Gb Total Space | 6.83 Gb Free Space | 13.65% Space Free | Partition Type: NTFS Drive E: | 102.87 Gb Total Space | 3.60 Gb Free Space | 3.50% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand] -- -- (Microsoft Office Groove Audit Service) SRV - File not found [Disabled] -- -- (HidServ) SRV - [2012/04/12 04:31:34 | 000,784,792 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2012/03/14 03:24:41 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0) SRV - [2011/12/13 04:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011/12/13 04:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011/07/07 13:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011/07/02 16:30:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/06/15 11:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2011/04/27 11:55:30 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011/03/31 11:25:08 | 001,404,008 | ---- | M] () [Auto] -- C:\WINDOWS\System32\ieconfig_1und1_svc.exe -- (serviceIEConfig) SRV - [2011/01/04 08:01:21 | 000,330,696 | ---- | M] () [Auto] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService) SRV - [2010/12/08 09:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2010/01/09 16:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010/01/09 16:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2009/02/10 03:01:49 | 000,116,104 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2008/01/22 05:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007/08/30 04:58:30 | 000,045,664 | ---- | M] (Schnapper-Software Robert Beer) [Auto] -- D:\Programme\SchnapperPro\TimeSync.exe -- (SchnapperPro-TimeSync) SRV - [2007/05/17 17:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2007/01/31 08:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2006/11/03 13:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2005/11/13 19:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005/01/31 03:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2003/03/09 15:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2011/07/02 16:30:03 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011/07/02 16:30:03 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011/02/10 05:22:58 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2011/01/04 07:50:00 | 000,103,040 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2011/01/04 07:50:00 | 000,100,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewsercd.sys -- (ewsercd) DRV - [2010/10/31 04:45:35 | 000,139,264 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2010/07/30 09:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010/07/30 09:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010/07/30 09:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010/07/30 09:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/11/04 12:15:30 | 004,423,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009/06/02 03:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008/12/13 06:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008/01/24 07:45:20 | 000,242,176 | ---- | M] (iPassion Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iP293x.SYS -- (DCamUSBTP10) DRV - [2007/08/28 04:55:10 | 004,609,024 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007/04/14 04:28:00 | 000,094,592 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007/04/10 17:46:53 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000) DRV - [2006/07/01 17:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.web.de IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.web.de [binary data] IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FC536CA5-FE1C-4E12-B763-2CCC8F1DDD1C}&mid=4c790008194a47d190ccd154d4419df5-06ce4fc639803a2e3563922518183d8e94088cb9&lang=de&ds=tt014&pr=sa&d=2011-12-15 17:16:13&v=10.2.0.3&sap=hp IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\Ute_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E8 1A EA 24 13 54 CB 01 [binary data] IE - HKU\Ute_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKU\Ute_ON_C\..\URLSearchHook: {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.) IE - HKU\Ute_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKU\Ute_ON_C\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll (Spigot, Inc.) IE - HKU\Ute_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Ute_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: File not found FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010/03/09 03:59:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/04/25 04:10:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011/04/05 10:47:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/20 11:13:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/17 13:21:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011/04/05 10:47:50 | 000,000,000 | ---D | M] [2009/12/11 19:49:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Extensions [2012/04/25 04:23:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions [2012/04/25 04:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2012/04/25 04:23:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012/04/25 04:23:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012/04/25 04:23:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012/04/25 04:23:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6} [2012/04/25 04:23:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\avg@toolbar [2011/07/01 17:44:12 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\plugin@yontoo.com [2011/06/09 13:11:00 | 000,000,000 | ---D | M] ("Foxit Toolbar") -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mozilla\Firefox\Profiles\giqka2k8.default\extensions\toolbar@ask.com [2012/04/25 04:23:54 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Mozilla\Firefox\Profiles\giqka2k8.default\searchplugins\locked-11-suche.xml.frak [2012/04/25 04:23:54 | 000,000,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Mozilla\Firefox\Profiles\giqka2k8.default\searchplugins\locked-conduit.xml.rotb [2012/04/25 04:23:55 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Mozilla\Firefox\Profiles\giqka2k8.default\searchplugins\locked-englische-ergebnisse.xml.dtbv [2012/04/25 04:23:55 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Mozilla\Firefox\Profiles\giqka2k8.default\searchplugins\locked-gmx-suche.xml.gufq [2012/04/25 04:23:55 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Mozilla\Firefox\Profiles\giqka2k8.default\searchplugins\locked-lastminute.xml.herr [2012/04/25 04:23:55 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Mozilla\Firefox\Profiles\giqka2k8.default\searchplugins\locked-webde-suche.xml.luep [2012/01/22 16:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GIQKA2K8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GIQKA2K8.DEFAULT\EXTENSIONS\AMZNUWL2@AMAZON.COM.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GIQKA2K8.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI [2012/04/15 08:08:52 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM [2011/02/05 12:41:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012/04/15 08:08:52 | 000,000,000 | ---D | M] (YouTube Downloader Toolbar) -- C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF [2012/03/20 11:13:40 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011/11/10 00:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012/02/13 04:44:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/03/14 03:23:28 | 000,003,768 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml [2012/02/13 04:44:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/02/13 04:44:36 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/02/13 04:44:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012/02/13 04:44:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/02/13 04:44:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - File not found O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - File not found O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKU\Ute_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKU\Ute_ON_C\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKU\Ute_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\Ute_ON_C\..\Toolbar\WebBrowser: (NCH DE Toolbar) - {B106B661-3E1B-4015-AF5C-195E909F35C6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.) O3 - HKU\Ute_ON_C\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKU\Ute_ON_C\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Garmin Lifetime Updater] C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin) O4 - HKLM..\Run: [GrooveMonitor] D:\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [NokiaMusic FastStart] C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe () O4 - HKLM..\Run: [ROC_roc_dec12] C:\Programme\AVG Secure Search\ROC_roc_dec12.exe () O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe () O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\Ute_ON_C..\Run: [] File not found O4 - HKU\Ute_ON_C..\Run: [1und1Dispatcher] C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe (1&1 Mail & Media GmbH) O4 - HKU\Ute_ON_C..\Run: [D8E397FD] C:\WINDOWS\system32\02685F04D8E397FD2754.exe (THHiq) O4 - HKU\Ute_ON_C..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) O4 - HKU\Ute_ON_C..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.) O4 - HKU\Ute_ON_C..\Run: [PicPick Start] C:\Programme\PicPick\picpick.exe () O4 - HKU\Ute_ON_C..\Run: [Realtecdriver] C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Realtec\Realtecdriver.exe (THHiq) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Ute_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157 O7 - HKU\Ute_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\Ute_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - File not found O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (Reg Error: Key error.) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216982280875 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216982347281 (MUWebControl Class) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab (WEBDE Fotoalbum Upload Control) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll () O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\02685F04D8E397FD2754.exe) - C:\WINDOWS\system32\02685F04D8E397FD2754.exe (THHiq) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008/07/25 05:14:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{931cfd57-17f8-11e0-b275-001d92a57406}\Shell - "" = AutoRun O33 - MountPoints2\{931cfd57-17f8-11e0-b275-001d92a57406}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{931cfd57-17f8-11e0-b275-001d92a57406}\Shell\AutoRun\command - "" = L:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{e8952038-49b6-11de-8660-001d92a57406}\Shell - "" = AutoRun O33 - MountPoints2\{e8952038-49b6-11de-8660-001d92a57406}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e8952038-49b6-11de-8660-001d92a57406}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\SETUP.EXE O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error. ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found ========== Files/Folders - Created Within 30 Days ========== [2012/04/25 04:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Aecolgw [2012/04/25 04:03:04 | 000,067,072 | -H-- | C] (THHiq) -- C:\WINDOWS\System32\02685F04D8E397FD2754.exe [2012/04/25 04:02:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Realtec [2012/04/24 04:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\ISL [2012/04/24 04:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ZoomBrowser EX [2012/04/24 04:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RAW FILE CONVERTER EX powered by SILKYPIX [2012/04/24 04:05:17 | 000,000,000 | ---D | C] -- C:\Programme\ISL [2012/04/24 04:03:50 | 000,208,896 | ---- | C] (FUJI PHOTO FILM CO., LTD.) -- C:\WINDOWS\System32\FFRafShellEx.dll [2012/04/24 04:03:49 | 000,233,472 | ---- | C] (FUJIFILM Corporation) -- C:\WINDOWS\System32\RFCLauncher.exe [2012/04/24 04:03:49 | 000,000,000 | ---D | C] -- C:\Programme\RAF [2012/04/24 04:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\PhotoGenie [2012/04/24 04:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FUJIFILM [2012/04/24 04:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie [2012/04/15 08:08:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Search Settings [2012/04/15 08:08:38 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater [2012/04/15 08:08:36 | 000,000,000 | ---D | C] -- C:\Programme\YouTube Downloader Toolbar [2012/04/15 08:08:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot [2012/04/13 05:35:02 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Neuer Ordner (2) [2012/04/13 05:35:02 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\ebay [2012/04/12 07:35:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\CANON_INC [2012/04/12 07:27:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser [2012/04/12 06:38:07 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Tatoos [2012/04/12 06:32:22 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Papiere [2012/04/01 14:13:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Desktop\nintendo 3d [2012/04/01 09:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\NCH_DE [2012/04/01 09:38:34 | 000,000,000 | ---D | C] -- C:\Programme\NCH_DE [2012/04/01 09:38:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\NCH Software [2012/04/01 09:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software [2012/04/01 09:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite [2012/04/01 09:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audio Related Programs [2012/04/01 09:37:59 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/04/25 11:37:00 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0539651C-6C97-4F20-85D1-EF4F84D97AE2}.job [2012/04/25 11:21:35 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2012/04/25 11:19:49 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012/04/25 11:19:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/04/25 11:18:35 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012/04/25 11:18:34 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-362288127-839522115-1003.job [2012/04/25 11:18:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/04/25 11:18:29 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys [2012/04/25 11:12:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012/04/25 06:29:06 | 000,001,419 | ---- | M] () -- E:\Eigene Dateien\locked-Weihnachtsanhänger.bc2.lcwv [2012/04/25 06:29:05 | 000,992,373 | ---- | M] () -- E:\Eigene Dateien\locked-Tim -Berlin.jpg.johe [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt19.sqm.xnny [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt18.sqm.qoyl [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt17.sqm.mxny [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt16.sqm.ihfm [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt15.sqm.lvrq [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt14.sqm.vpbt [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt13.sqm.lrqf [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt12.sqm.fhdm [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt11.sqm.vrso [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt10.sqm.nitk [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt09.sqm.ovtl [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt08.sqm.vrln [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt07.sqm.vrln [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt06.sqm.leuz [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt05.sqm.mwgs [2012/04/25 06:28:42 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt04.sqm.mwrl [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata19.sqm.rurj [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata18.sqm.xfmu [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata17.sqm.cphz [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata16.sqm.rsnc [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata15.sqm.yfai [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata14.sqm.ieuz [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata13.sqm.rsoy [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata12.sqm.hoxb [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata11.sqm.iqdh [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata10.sqm.gumf [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata09.sqm.kdrp [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata08.sqm.layq [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata07.sqm.rlrk [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata06.sqm.soyj [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata05.sqm.rafq [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata04.sqm.oqrv [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata03.sqm.mcop [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata02.sqm.znxi [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata01.sqm.nbpf [2012/04/25 06:28:41 | 000,000,268 | ---- | M] () -- C:\locked-sqmdata00.sqm.fxba [2012/04/25 06:28:41 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt03.sqm.hbxw [2012/04/25 06:28:41 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt02.sqm.cqge [2012/04/25 06:28:41 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt01.sqm.kydq [2012/04/25 06:28:41 | 000,000,244 | ---- | M] () -- C:\locked-sqmnoopt00.sqm.mvai [2012/04/25 06:28:34 | 000,013,030 | ---- | M] () -- C:\locked-PDOXUSRS.NET.vgkd [2012/04/25 06:28:31 | 000,921,624 | ---- | M] () -- C:\locked-img2-001.raw.vglt [2012/04/25 06:28:31 | 000,001,751 | ---- | M] () -- C:\locked-hpothb07.tif.ursx [2012/04/25 06:28:31 | 000,000,494 | ---- | M] () -- C:\locked-hpfr5550.xml.srdm [2012/04/25 06:28:12 | 000,000,372 | ---- | M] () -- E:\Eigene Dateien\locked-spider.sav.qizt [2012/04/25 06:28:11 | 000,005,409 | ---- | M] () -- E:\Eigene Dateien\locked-Rentier-Anhänger.lcp.jirx [2012/04/25 06:28:10 | 001,885,603 | ---- | M] () -- E:\Eigene Dateien\locked-Prinz08.JPG.gfpf [2012/04/25 06:28:10 | 000,370,537 | ---- | M] () -- E:\Eigene Dateien\locked-prinz08_resize.jpg.plbg [2012/04/25 06:28:10 | 000,100,092 | ---- | M] () -- E:\Eigene Dateien\locked-prinz08_resize_resize.jpg.fwyj [2012/04/25 06:28:07 | 000,515,329 | ---- | M] () -- E:\Eigene Dateien\locked-Paris2.jpg.nlha [2012/04/25 06:28:07 | 000,420,578 | ---- | M] () -- E:\Eigene Dateien\locked-paris3.jpg.jofe [2012/04/25 06:28:06 | 000,492,352 | ---- | M] () -- E:\Eigene Dateien\locked-paris.jpg.pykd [2012/04/25 06:28:06 | 000,471,010 | ---- | M] () -- E:\Eigene Dateien\locked-Paris1.jpg.yluw [2012/04/25 06:27:58 | 000,001,444 | ---- | M] () -- E:\Eigene Dateien\locked-Nikolaus-Etikett.lcp.puky [2012/04/25 04:54:06 | 001,871,333 | ---- | M] () -- E:\Eigene Dateien\locked-DSCN0609.jpg.lhlf [2012/04/25 04:54:06 | 000,992,373 | ---- | M] () -- E:\Eigene Dateien\locked-DSCN0608.jpg.lrop [2012/04/25 04:54:06 | 000,574,971 | ---- | M] () -- E:\Eigene Dateien\locked-DSC_0780.jpg.bfol [2012/04/25 04:53:20 | 000,120,569 | ---- | M] () -- E:\Eigene Dateien\locked-Coupon_9prozent_rabatt.jpg.mgph [2012/04/25 04:51:36 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\locked-hpothb07.tif.mxny [2012/04/25 04:50:10 | 000,342,817 | ---- | M] () -- E:\Eigene Dateien\locked-Bild 000.jpg.ifom [2012/04/25 04:50:10 | 000,132,562 | ---- | M] () -- E:\Eigene Dateien\locked-Bild 001.jpg.xyku [2012/04/25 04:38:26 | 002,955,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\_DSC3632.JPG [2012/04/25 04:38:20 | 000,137,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Warenkorb.psc.rkyj [2012/04/25 04:38:19 | 000,292,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-ute&timi2000.jpg.puix [2012/04/25 04:38:18 | 001,682,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-trink_erinnerer.exe.zfqh [2012/04/25 04:38:17 | 000,992,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Tim -Berlin.jpg.qpyd [2012/04/25 04:38:13 | 173,937,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-rw2_021_w02_deu.exe.jomr [2012/04/25 04:38:13 | 000,000,178 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-qf.hidy [2012/04/25 04:38:12 | 001,885,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Prinz08.JPG.ruli [2012/04/25 04:38:12 | 000,819,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-pixumup_de.exe.qnba [2012/04/25 04:38:11 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Pixum.db.saum [2012/04/25 04:37:19 | 026,461,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-mp640swin103ea24.exe.yvlb [2012/04/25 04:33:26 | 000,235,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-harpagophytum_procumbens.pdf.zgeh [2012/04/25 04:33:26 | 000,225,579 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-hpothb07.tif.eykr [2012/04/25 04:33:26 | 000,025,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-JukeBox1.nrj.lvab [2012/04/25 04:33:25 | 018,446,998 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Geschichten_V01_ungeschützt.pdf.gznl [2012/04/25 04:33:24 | 018,446,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-geschichten_V012.pdf.xizn [2012/04/25 04:33:21 | 044,967,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-galiastrolight.exe.yavp [2012/04/25 04:31:54 | 009,449,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-dersheriffgross.mov.dxnl [2012/04/25 04:31:54 | 004,357,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Clawfinger - I Close My Eyes.mp3.upyo [2012/04/25 04:31:54 | 001,874,629 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-DSCF0877.JPG.wrly [2012/04/25 04:31:54 | 000,524,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-DR. RA.barp [2012/04/25 04:31:28 | 004,153,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Al Stewart - Night Train To Munich.mp3.kmrr [2012/04/25 04:31:28 | 000,007,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Audio1.nra.nlrr [2012/04/25 04:30:47 | 003,563,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Desktop\locked-Adem - Ringing In My Ear.mp3.fywq [2012/04/25 04:30:47 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\locked-default.pls.zsgf [2012/04/25 04:22:30 | 000,008,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\locked-Microsoft Excel.EML.hxjc [2012/04/25 04:22:18 | 000,000,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Anwendungen.url.vrkw [2012/04/25 04:22:18 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-.url.bnvp [2012/04/25 04:21:28 | 000,013,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\locked-Kommagetrennte Werte (DOS).CAL.cfpi [2012/04/25 04:20:25 | 000,358,249 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-tpl8_1_2.jpg.wfoy [2012/04/25 04:20:24 | 001,823,171 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Tims Stundenplan_1_1.jpg.nilf [2012/04/25 04:20:24 | 000,420,839 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-tpl8_1_1.jpg.ixnz [2012/04/25 04:19:58 | 409,747,476 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Mit_System_ins Gold.pdf.nsbf [2012/04/25 04:16:48 | 018,463,413 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-geschichten_V012.pdf.ktjc [2012/04/25 04:16:47 | 000,547,249 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Geburtstagskarte.pdf.gvbf [2012/04/25 04:13:02 | 000,258,748 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_21.jpg.rmyn [2012/04/25 04:13:01 | 000,334,425 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_18.jpg.szrm [2012/04/25 04:13:01 | 000,261,331 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_17.jpg.ahzu [2012/04/25 04:13:01 | 000,211,204 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_19.jpg.ojrr [2012/04/25 04:13:01 | 000,195,066 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_16.jpg.dxhp [2012/04/25 04:13:01 | 000,178,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_20.jpg.wrly [2012/04/25 04:13:00 | 000,296,490 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_15.jpg.pbsv [2012/04/25 04:13:00 | 000,262,996 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_13.jpg.jncv [2012/04/25 04:13:00 | 000,191,131 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_14.jpg.rodn [2012/04/25 04:12:58 | 000,284,119 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_12.jpg.luxe [2012/04/25 04:12:58 | 000,210,609 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_11.jpg.rucj [2012/04/25 04:12:56 | 000,311,546 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_09.jpg.blur [2012/04/25 04:12:56 | 000,307,768 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_08.jpg.dbso [2012/04/25 04:12:56 | 000,213,218 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_10.jpg.dxkg [2012/04/25 04:12:55 | 000,250,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_05.jpg.hibz [2012/04/25 04:12:55 | 000,228,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_07.jpg.jykx [2012/04/25 04:12:55 | 000,211,404 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_06.jpg.tirv [2012/04/25 04:12:54 | 000,270,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_04.jpg.dfmf [2012/04/25 04:12:54 | 000,219,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_03.jpg.bdnl [2012/04/25 04:12:54 | 000,197,803 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_02.jpg.cavm [2012/04/25 04:12:53 | 000,138,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich.pdf.jizt [2012/04/25 04:12:53 | 000,103,322 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-eich_Seite_01.jpg.xmyo [2012/04/25 04:12:52 | 000,503,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Chronische_erkrankungen.pdf.fxbv [2012/04/25 04:12:51 | 001,554,267 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Cathrin Einladung1.pdf.lran [2012/04/25 04:12:49 | 001,558,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Cathrin Einladung.pdf.ntnl [2012/04/25 04:12:45 | 000,001,657 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-carolyn.gcp.cxok [2012/04/25 04:11:36 | 003,144,532 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-3866123331.pdf.uwye [2012/04/25 04:03:04 | 000,067,072 | -H-- | M] (THHiq) -- C:\WINDOWS\System32\02685F04D8E397FD2754.exe [2012/04/24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325 [2012/04/24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324 [2012/04/24 21:56:24 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323 [2012/04/24 21:55:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322 [2012/04/24 21:55:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321 [2012/04/24 21:55:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320 [2012/04/24 04:07:26 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-362288127-839522115-1003.job [2012/04/24 04:06:15 | 000,412,274 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012/04/24 04:05:28 | 000,001,743 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RAW FILE CONVERTER EX powered by SILKYPIX.lnk [2012/04/24 04:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RAW FILE CONVERTER EX powered by SILKYPIX [2012/04/24 04:03:23 | 000,000,592 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyFinePix Studio.lnk [2012/04/24 04:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FUJIFILM [2012/04/23 07:58:10 | 002,442,674 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2025429265-362288127-839522115-1003-0.dat [2012/04/17 09:14:23 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012/04/14 05:41:01 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk [2012/04/12 18:26:17 | 000,529,488 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012/04/12 18:26:17 | 000,484,274 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012/04/12 18:26:17 | 000,105,442 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012/04/12 18:26:17 | 000,080,372 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012/04/12 18:12:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012/04/12 07:43:40 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Digital Photo Professional.lnk [2012/04/12 07:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities [2012/04/12 07:27:00 | 000,000,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2012/04/12 07:26:38 | 000,000,536 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picture Style Editor.lnk [2012/04/12 07:26:08 | 000,000,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EOS Utility.lnk [2012/04/08 12:15:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\switchShakeIcon.job [2012/04/01 17:33:19 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\expressripShakeIcon.job [2012/04/01 09:38:27 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Switch Audiodatei-Konverter.lnk [2012/04/01 09:38:27 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch Audiodatei-Konverter.lnk [2012/04/01 09:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite [2012/04/01 09:38:00 | 000,000,793 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Express Rip.lnk [2012/04/01 09:38:00 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Express Rip.lnk [2012/04/01 09:38:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audio Related Programs [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/04/25 04:03:33 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325 [2012/04/25 04:03:33 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324 [2012/04/25 04:03:33 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323 [2012/04/25 04:03:33 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322 [2012/04/25 04:03:33 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321 [2012/04/25 04:03:33 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320 [2012/04/24 04:05:28 | 000,001,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RAW FILE CONVERTER EX powered by SILKYPIX.lnk [2012/04/24 04:03:23 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyFinePix Studio.lnk [2012/04/12 07:27:00 | 000,000,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2012/04/12 07:26:38 | 000,000,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picture Style Editor.lnk [2012/04/12 07:26:08 | 000,000,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EOS Utility.lnk [2012/04/12 07:25:35 | 000,000,557 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Digital Photo Professional.lnk [2012/04/08 12:15:45 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\switchShakeIcon.job [2012/04/01 17:33:18 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\expressripShakeIcon.job [2012/04/01 09:38:27 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Switch Audiodatei-Konverter.lnk [2012/04/01 09:38:27 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch Audiodatei-Konverter.lnk [2012/04/01 09:38:00 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Express Rip.lnk [2012/04/01 09:37:59 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Express Rip.lnk [2012/04/01 05:25:33 | 000,420,578 | ---- | C] () -- E:\Eigene Dateien\locked-paris3.jpg.jofe [2012/04/01 05:19:49 | 000,492,352 | ---- | C] () -- E:\Eigene Dateien\locked-paris.jpg.pykd [2012/04/01 04:57:02 | 000,515,329 | ---- | C] () -- E:\Eigene Dateien\locked-Paris2.jpg.nlha [2012/04/01 04:54:01 | 000,471,010 | ---- | C] () -- E:\Eigene Dateien\locked-Paris1.jpg.yluw [2012/01/12 19:54:09 | 002,442,674 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2025429265-362288127-839522115-1003-0.dat [2012/01/03 20:02:02 | 000,412,274 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011/10/28 15:06:12 | 000,000,078 | ---- | C] () -- C:\WINDOWS\wiso.ini [2011/08/01 11:21:38 | 000,852,264 | ---- | C] () -- C:\WINDOWS\System32\wodCertificate.dll [2011/03/31 11:25:02 | 001,404,008 | ---- | C] () -- C:\WINDOWS\System32\ieconfig_1und1_svc.exe [2010/12/18 12:47:16 | 000,629,264 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010/08/09 15:55:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2010/05/30 14:24:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009/12/11 19:49:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009/12/11 13:13:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009/12/11 13:09:30 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009/12/11 13:09:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009/12/11 13:09:21 | 000,195,855 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009/12/11 13:09:21 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009/12/10 10:00:11 | 002,293,286 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009/11/30 14:50:11 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009/09/22 05:02:22 | 000,008,888 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\locked-Microsoft Excel.EML.hxjc [2009/03/16 17:15:14 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009/03/16 17:15:14 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009/03/08 07:19:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2009/02/18 07:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2009/02/03 10:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2008/11/23 12:47:10 | 000,457,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\mdbu.bin [2008/11/23 11:24:42 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008/11/23 11:24:02 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008/11/17 10:53:01 | 000,401,408 | ---- | C] () -- C:\WINDOWS\System32\StepButtonS.dll [2008/09/01 16:00:15 | 000,013,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\locked-Kommagetrennte Werte (DOS).CAL.cfpi [2008/08/18 12:04:31 | 000,027,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2008/08/07 08:53:38 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2008/08/04 08:24:55 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008/07/31 13:01:19 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll [2008/07/29 14:17:46 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\mp3lib.dll [2008/07/27 11:26:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2008/07/26 05:25:14 | 000,096,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008/07/26 05:12:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008/07/26 04:09:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008/07/26 04:05:10 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini [2008/07/25 08:27:50 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\locked-hpothb07.tif.mxny [2008/07/25 08:27:50 | 000,000,500 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ute\hpothb07.dat [2008/07/25 08:27:50 | 000,000,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\locked-default.pls.zsgf [2008/07/25 06:58:32 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2008/07/25 06:47:47 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008/07/25 06:25:14 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008/07/25 06:18:36 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008/07/25 06:06:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008/07/25 06:05:46 | 000,421,432 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008/07/25 05:15:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008/07/25 05:13:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2008/02/04 12:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [2007/12/04 13:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2003/03/09 15:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2002/08/29 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002/08/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002/08/29 08:00:00 | 000,529,488 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002/08/29 08:00:00 | 000,484,274 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002/08/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002/08/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002/08/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002/08/29 08:00:00 | 000,105,442 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002/08/29 08:00:00 | 000,080,372 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002/08/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002/08/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002/08/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002/08/29 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002/08/29 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002/08/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999/01/26 18:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL ========== LOP Check ========== [2011/04/02 08:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2011/01/04 07:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent [2012/04/25 04:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Aecolgw [2011/07/02 15:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Amazon [2009/08/17 11:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Ashampoo [2011/12/15 12:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\AVG Secure Search [2011/10/28 14:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Buhl [2008/07/25 09:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Buhl Data Service [2011/11/04 12:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Buhl Data Service GmbH [2012/04/24 07:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon [2010/11/15 11:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon Easy-WebPrint EX [2011/12/31 06:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\CD-LabelPrint [2008/07/26 03:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\DataDesign [2011/02/17 17:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Duden [2012/04/25 04:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\DVDVideoSoftIEHelpers [2010/03/29 14:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Foxit [2010/03/31 05:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Foxit Software [2012/04/25 04:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\FUJIFILM [2012/01/03 16:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\GARMIN [2010/11/30 07:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Hasbro [2011/01/27 16:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Imperium Romanum [2008/08/25 04:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\kiosk__ [2012/04/25 04:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\LetsTrade [2011/04/05 10:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Nokia [2010/12/18 12:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Nokia Ovi Suite [2010/07/23 05:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Nurian [2011/02/07 12:28:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\OpenOffice.org [2010/12/18 11:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PC Suite [2012/04/25 04:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PreisHai4 [2012/04/17 09:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PriceGong [2012/04/25 04:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\SchnapperPlus [2012/04/25 04:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\SchnapperPro [2012/04/15 08:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Search Settings [2011/03/26 08:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\TuneUp Software [2012/04/25 04:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\UDC Profiles [2008/07/31 13:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Ulead Systems [2012/04/25 04:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Verbindungsassistent [2008/09/02 14:45:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\WEB.DE [2008/08/08 09:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\WEBDE [2011/02/24 17:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Windows Desktop Search [2011/02/17 13:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Windows Search [2010/09/21 08:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\YouTube Downloader [2010/10/31 04:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2008/11/23 11:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI_Sued_Fotoservice [2009/08/17 11:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2009/03/08 08:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery [2011/12/19 09:33:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search [2009/01/24 06:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB [2009/03/08 07:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brockhaus Multimedia [2008/07/25 09:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010/09/23 12:06:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012/03/28 03:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2010/08/25 04:30:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2012/04/25 04:04:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2012/04/25 06:52:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2012/04/25 04:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010/08/05 09:13:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2012/04/25 04:04:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2011/12/15 12:16:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011/02/17 17:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden [2012/01/03 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2012/04/25 04:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2010/12/18 13:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009/08/11 17:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps [2010/12/18 13:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010/07/23 03:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010/12/18 12:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2009/10/18 13:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2008/08/20 07:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012/04/24 04:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie [2008/07/31 13:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2011/07/01 17:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2011/03/26 08:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011/05/24 13:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2012/04/25 10:55:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb [2008/09/02 14:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE [2012/04/25 04:11:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2012/04/25 04:11:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2012/04/01 17:33:19 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\expressripShakeIcon.job [2012/04/25 11:21:35 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job [2012/04/08 12:15:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\switchShakeIcon.job [2012/04/25 11:37:00 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0539651C-6C97-4F20-85D1-EF4F84D97AE2}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009/12/11 19:37:56 | 000,000,000 | ---D | M] -- C:\ATI [2012/04/25 04:41:41 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2012/01/26 08:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012/04/25 06:28:26 | 000,000,000 | ---D | M] -- C:\FREE Wild Things [2012/04/25 06:28:26 | 000,000,000 | ---D | M] -- C:\Galiastro Datensicherung [2012/04/25 06:28:31 | 000,000,000 | ---D | M] -- C:\Garmin [2012/02/24 12:20:42 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009/12/10 10:00:09 | 000,000,000 | ---D | M] -- C:\NVIDIA [2010/08/09 15:54:37 | 000,000,000 | ---D | M] -- C:\Program Files [2012/04/24 04:05:17 | 000,000,000 | R--D | M] -- C:\Programme [2008/07/26 04:14:54 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012/04/25 06:51:53 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011/09/20 16:21:07 | 000,000,000 | ---D | M] -- C:\temp [2012/04/24 04:07:23 | 000,000,000 | ---D | M] -- C:\WINDOWS [2008/07/28 14:29:26 | 000,000,000 | ---D | M] -- C:\WMSDK < %PROGRAMFILES%\*.exe > Invalid Environment Variable: %LOCALAPPDATA%\*.exe < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2008/07/25 06:49:15 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008/07/25 07:29:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008/07/25 06:49:15 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008/07/25 07:29:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2002/08/29 08:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2008/07/25 06:49:15 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008/07/25 07:29:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008/07/25 06:49:15 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008/07/25 07:29:11 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002/08/29 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002/08/29 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008/07/25 07:04:59 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008/07/25 07:04:59 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008/07/25 07:04:59 | 000,413,696 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll [2012/03/02 00:00:10 | 011,082,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll [2012/03/01 07:00:08 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll [2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll [2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll [2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] Invalid Environment Variable: %USERPROFILE%\*.* Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe < End of report > Kann mir bitte jemand weiterhelfen? 1000-Dank im Voraus. Harry |
|
25.04.2012, 18:53
| #2 |
| /// Malware-holic   | Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert aloa
__________________auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Ute_ON_C..\Run: [D8E397FD] C:\WINDOWS\system32\02685F04D8E397FD2754.exe (THHiq)
O4 - HKU\Ute_ON_C..\Run: [Realtecdriver] C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Realtec\Realtecdriver.exe (THHiq)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Ute_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Ute_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\02685F04D8E397FD2754.exe) - C:\WINDOWS\system32\02685F04D8E397FD2754.exe (THHiq)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
:Files
C:\WINDOWS\system32\02685F04D8E397FD2754.exe
C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Realtec
:Commands
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
26.04.2012, 12:45
| #3 |
| /// Malware-holic | Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert danke fürs hochladen.
__________________kommst du an die mail, über die du dich infiziert hast? wenn ja, nutzt du ein mail programm, wenn ja, welches. oder einen webmailer, wenn ja, welchen?
__________________ |
|
26.04.2012, 15:49
| #4 |
| | Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert Hallo Markus, es ist der Rechner meiner Frau der infiziert wurde. Ihr Rechner läuft unter XP und sie benutzt MS Outlook 2010. Die Mail hat sie noch auf ihrem Smartphone. Nenn mir eine Adresse und wir leiten sie weiter. Korrektur: Die Mail auf dem Handy war es doch nicht... :-( Aber wir suchen nochmal danach. Falls Interesse besteht und wir sie doch noch finden, leite ich sie gerne weiter, wenn Du mir eine Adresse zukommen läßt. PM hast Du ja. Geändert von Eulenfan (26.04.2012 um 15:56 Uhr) |
|
26.04.2012, 18:38
| #5 |
| /// Malware-holic | Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert mail adresse: http://markusg.trojaner-board.de wenn ihr die mail in nem programm wie outlook habt, dann markieren datei speichern unter, und das abgespeicherte an die mail anhängen, so bekomme ich die mail sammt mailkopf. wenn sie in nem webmailer ist sag mir welcher.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.04.2012, 16:16
| #6 |
| /// Malware-holic | Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert mache ein backup deiner dateien die verschlüsselt sind dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html teile mir mit obs geklappt hatt
__________________ --> Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert |
|
27.04.2012, 17:40
| #7 |
| | Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert 1000-Dank!!! Hat funktioniert :-) |
|
27.04.2012, 19:43
| #8 |
| /// Malware-holic | Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert da diese malware noch recht neu ist, sollte der pc, wenn du onlinebanking machst, neu aufgesetzt werden, natürlich auch wenn du online einkaufst etc. diese malware hat backdoor funktionalität. anleitungen zum aufsetzen und absichern kannst du gern bekommen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert |
| 0x00000001, antivir, avg, avg secure search, avg security toolbar, avira, bho, bingbar, booten, canon, conduit, converter, defender, desktop, disabletaskmgr, disk director, document, downloader, einstellungen, error, firefox, format, google earth, homepage, langs, logfile, olympus, plug-in, problem, realtek, registry, rundll, scan, secure search, security, security scan, senden, software, tarma, trojaner, vtoolbarupdater, windows xp, yontoo, youtube downloader |
Linear-Darstellung
