Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Log-Analyse und Auswertung: Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.04.2012, 16:27   #1
bibbihart27
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Standard

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Hallo, auch ich bin von vorgenanntem Virus betroffen und füge mal (hoffentlich die richtige) relevante Datei mit an und hoffe auf Hilfe. Vielen Dank im voraus.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 4/26/2012 4:48:55 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 2046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 298.08 Gb Total Space | 185.76 Gb Free Space | 62.32% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] -- -- (avast! Firewall)
SRV - [2012/04/24 14:22:19 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/06/29 09:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2010/12/08 09:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010/07/01 11:43:52 | 000,306,296 | ---- | M] (Sony Ericsson Mobile Communications) [Auto] -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe -- (EmmaDevMgmtSvc)
SRV - [2010/07/01 11:43:52 | 000,162,936 | ---- | M] (Sony Ericsson Mobile Communications) [Auto] -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe -- (EmmaUpdMgmtSvc)
SRV - [2009/08/17 07:01:44 | 000,099,176 | ---- | M] (SiSoftware) [On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009/04/30 06:23:26 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2009/04/05 23:35:46 | 001,002,016 | ---- | M] (Packard Bell Services) [Auto] -- C:\Programme\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe -- (PowerSave)
SRV - [2009/01/12 03:15:52 | 000,071,096 | ---- | M] () [Auto] -- C:\WINXP\system32\NMSAccess32.exe -- (NMSAccess)
SRV - [2009/01/10 09:36:37 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINXP\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009/01/10 09:36:35 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINXP\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008/11/12 08:14:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINXP\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (TVICHW32)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINXP\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINXP\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINXP\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINXP\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINXP\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINXP\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINXP\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010/04/28 02:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINXP\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2010/03/10 14:08:20 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2010/03/10 14:08:20 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010/03/10 14:08:20 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009/08/07 17:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009/05/25 08:35:00 | 000,116,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1029unic.sys -- (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM)
DRV - [2009/05/25 08:34:56 | 000,122,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1029mdm.sys -- (s1029mdm)
DRV - [2009/05/25 08:34:56 | 000,090,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1029bus.sys -- (s1029bus) Sony Ericsson Device 1029 driver (WDM)
DRV - [2009/05/25 08:34:56 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1029mdfl.sys -- (s1029mdfl)
DRV - [2009/05/25 08:34:54 | 000,115,880 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1029mgmt.sys -- (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM)
DRV - [2009/05/25 08:34:54 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1029obex.sys -- (s1029obex)
DRV - [2009/05/25 08:34:54 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1029nd5.sys -- (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS)
DRV - [2008/12/16 07:18:40 | 000,021,144 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINXP\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2008/12/16 07:17:00 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32)
DRV - [2008/09/21 13:01:36 | 000,009,728 | ---- | M] () [Kernel | Auto] -- C:\Programme\PlayE4\bin\Intrchs.sys -- (Intrchs)
DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/05/16 06:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008/05/16 06:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008/05/16 06:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008/05/16 06:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008/05/16 06:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008/05/16 06:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008/05/16 06:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008/04/14 08:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nmnt.sys -- (nm)
DRV - [2007/09/19 13:07:48 | 000,041,456 | ---- | M] (Cyberlink Corp.) [Kernel | Auto] -- C:\Programme\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4C74-92FE-5B863F82066B})
DRV - [2007/03/26 10:51:06 | 004,395,008 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2002/07/17 03:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://home.microsoft.com/search/search.asp
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKU\Bianca_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Bianca_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
IE - HKU\Bianca_ON_C\..\URLSearchHook: {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKU\Bianca_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\Browser\Plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\Browser\Plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Creative Software Inc)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012/04/23 09:27:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/04/24 14:22:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/12 11:16:14 | 000,000,000 | ---D | M]
 
[2012/03/05 17:33:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/08/17 08:55:30 | 000,000,000 | ---D | M] (FindXplorer) -- C:\Programme\Mozilla Firefox\extensions\{CA60F577-1B28-41D6-8C78-C49E63304FCF}(2)
[2011/07/22 10:37:53 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Programme\Mozilla Firefox\extensions\adapter@babylontc.com
[2011/07/22 10:37:54 | 000,000,000 | ---D | M] (Babylon OCR) -- C:\Programme\Mozilla Firefox\extensions\ocr@babylon.com
[2010/09/01 15:23:25 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2012/04/24 14:22:19 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/02 23:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006/09/26 04:33:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/01/30 15:59:03 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/09/28 16:09:07 | 000,002,382 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\discount24.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/05/29 15:54:07 | 000,001,617 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010/06/11 14:16:56 | 000,000,867 | RHS- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Bianca_ON_C\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found.
O3 - HKU\Bianca_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Bianca_ON_C..\Run: [947C8E85] C:\WINXP\system32\FF414ADF947C8E858FD0.exe (Tastiera penna)
O4 - HKU\Bianca_ON_C..\Run: [Packard Bell Software Suite] C:\Programme\Packard Bell\Software Suite\PBSoftSuite.exe (Acer Incorporated)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [nltide_2] File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Bianca_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKU\Bianca_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\Bianca_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\Bianca_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Bianca_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\Programme\Nuclear Coffee\VideoGet\Plugins\VideoGet_IE.dll (Nuclear Coffee Software)
O9 - Extra 'Tools' menuitem : Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\Programme\Nuclear Coffee\VideoGet\Plugins\VideoGet_IE.dll (Nuclear Coffee Software)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276288440656 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1285518213687 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} hxxp://80.152.216.183:1128/plugin/h263ctrl.cab (VaPgCtrl Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://www.kabeldeutschland.de/psources/download/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\FF414ADF947C8E858FD0.exe) - C:\WINXP\system32\FF414ADF947C8E858FD0.exe (Tastiera penna)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009/01/10 08:06:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/04/26 09:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\EurekaLog
[2012/04/26 07:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Bmyaljwgnxy
[2012/04/26 07:57:43 | 000,061,440 | -H-- | C] (Tastiera penna) -- C:\WINXP\System32\FF414ADF947C8E858FD0.exe
[2012/04/26 07:57:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianca\Desktop\Abrechnung
[2012/04/24 14:22:50 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/04/24 14:22:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/04/18 06:04:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012/04/16 12:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianca\Desktop\102DSCIM
[2012/04/16 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianca\Desktop\DCIM
[2012/04/13 08:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes
[2012/04/13 08:48:21 | 000,000,000 | ---D | C] -- C:\Programme\Farm Frenzy 4 - Gone Fishing
[2012/04/13 08:29:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Madagascar
[2012/04/13 08:28:54 | 000,000,000 | ---D | C] -- C:\Programme\Farm Frenzy 3 - Madagaskar
[2012/04/13 07:34:29 | 000,000,000 | ---D | C] -- C:\Programme\Farm Frenzy
[2012/04/11 09:19:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianca\Desktop\100DSCIM
[2009/01/11 11:08:53 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\pcouffin.sys
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/26 09:20:08 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/04/26 09:18:31 | 000,206,492 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2012/04/26 09:18:25 | 000,000,494 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2012/04/26 09:18:24 | 000,000,308 | ---- | M] () -- C:\WINXP\tasks\GlaryInitialize.job
[2012/04/26 09:18:12 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/04/26 09:18:10 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/26 09:17:53 | 2145,898,496 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/26 09:08:01 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/26 08:02:23 | 000,038,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Abrechnung.zip
[2012/04/26 08:00:44 | 000,148,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-hpe11E.dll.dzlk
[2012/04/26 08:00:33 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\locked-ntuser.pol.rmol
[2012/04/26 08:00:33 | 000,000,041 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-.zreglib.drvy
[2012/04/26 07:57:43 | 000,061,440 | -H-- | M] (Tastiera penna) -- C:\WINXP\System32\FF414ADF947C8E858FD0.exe
[2012/04/25 12:42:43 | 000,115,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\41_3D-TWINS-14SSW.JPG
[2012/04/25 08:05:36 | 000,481,078 | ---- | M] () -- C:\WINXP\System32\winsh323
[2012/04/25 08:04:56 | 000,481,078 | ---- | M] () -- C:\WINXP\System32\winsh322
[2012/04/25 08:03:08 | 000,481,078 | ---- | M] () -- C:\WINXP\System32\winsh321
[2012/04/25 08:01:04 | 000,481,078 | ---- | M] () -- C:\WINXP\System32\winsh320
[2012/04/24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINXP\System32\winsh325
[2012/04/24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINXP\System32\winsh324
[2012/04/23 14:35:13 | 000,009,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Rechnung_vom_20.04.2012(2).pdf
[2012/04/23 09:27:32 | 000,003,002 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT
[2012/04/23 08:01:46 | 000,009,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Rechnung_vom_20.04.2012(1).pdf
[2012/04/23 08:01:23 | 000,004,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Rechnung_vom_20.04.2012.pdf
[2012/04/18 06:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012/04/16 14:11:19 | 000,049,177 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\562712_283001501781681_217652838316548_656553_1434984916_n.jpg
[2012/04/16 12:50:09 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/13 08:48:34 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Farm Frenzy - Gone Fishing.lnk
[2012/04/12 13:02:47 | 000,712,656 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012/04/12 13:02:47 | 000,665,132 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012/04/12 13:02:47 | 000,169,810 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012/04/12 13:02:47 | 000,139,966 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012/04/12 11:16:14 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/12 07:56:34 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/26 08:00:13 | 000,481,078 | ---- | C] () -- C:\WINXP\System32\winsh325
[2012/04/26 08:00:13 | 000,481,078 | ---- | C] () -- C:\WINXP\System32\winsh324
[2012/04/26 08:00:13 | 000,481,078 | ---- | C] () -- C:\WINXP\System32\winsh323
[2012/04/26 08:00:13 | 000,481,078 | ---- | C] () -- C:\WINXP\System32\winsh322
[2012/04/26 08:00:13 | 000,481,078 | ---- | C] () -- C:\WINXP\System32\winsh321
[2012/04/26 08:00:13 | 000,481,078 | ---- | C] () -- C:\WINXP\System32\winsh320
[2012/04/26 07:57:03 | 000,038,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Abrechnung.zip
[2012/04/25 12:42:43 | 000,115,438 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\41_3D-TWINS-14SSW.JPG
[2012/04/23 14:35:11 | 000,009,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Rechnung_vom_20.04.2012(2).pdf
[2012/04/23 08:01:46 | 000,009,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Rechnung_vom_20.04.2012(1).pdf
[2012/04/23 08:01:22 | 000,004,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Rechnung_vom_20.04.2012.pdf
[2012/04/16 14:11:19 | 000,049,177 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\562712_283001501781681_217652838316548_656553_1434984916_n.jpg
[2012/04/13 08:48:29 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Desktop\Farm Frenzy - Gone Fishing.lnk
[2012/02/15 04:35:39 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2011/05/16 14:27:02 | 000,100,352 | ---- | C] () -- C:\WINXP\System32\zlib1.dll
[2011/05/16 14:26:59 | 000,394,752 | ---- | C] () -- C:\WINXP\System32\cygwinb19.dll
[2011/05/16 14:26:59 | 000,162,304 | ---- | C] () -- C:\WINXP\System32\libpng13.dll
[2011/05/16 14:26:57 | 001,202,763 | ---- | C] () -- C:\WINXP\unins000.exe
[2011/05/16 14:26:57 | 000,049,814 | ---- | C] () -- C:\WINXP\unins000.dat
[2011/05/12 13:36:46 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\locked-ntuser.pol.rmol
[2011/04/25 06:56:19 | 000,033,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\.jose.user.preferences
[2011/02/05 16:30:48 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\Bianca\ntuser.pol
[2010/12/06 09:58:56 | 002,496,715 | ---- | C] () -- C:\WINXP\System32\abgx360.exe
[2010/09/22 17:20:29 | 000,000,000 | ---- | C] () -- C:\WINXP\Terra-Dom_Echsen.INI
[2010/09/22 17:20:27 | 000,000,845 | ---- | C] () -- C:\WINXP\ssaver.ini
[2010/07/29 14:22:05 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\AtomicAlarmClock.ini
[2010/07/28 14:59:49 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2010/07/20 15:18:44 | 000,080,896 | ---- | C] () -- C:\WINXP\cadkasdeinst01.exe
[2010/05/26 16:17:37 | 000,000,091 | ---- | C] () -- C:\WINXP\P2kRotate.ini
[2010/04/13 15:28:36 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010/03/21 08:52:25 | 000,000,000 | ---- | C] () -- C:\WINXP\iPlayer.INI
[2010/03/10 11:23:49 | 000,148,736 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-hpe11E.dll.dzlk
[2010/01/13 16:16:36 | 000,000,000 | ---- | C] () -- C:\WINXP\TLCAPPS.INI
[2010/01/13 16:16:29 | 000,284,160 | ---- | C] () -- C:\WINXP\unin0407.exe
[2010/01/08 13:10:09 | 000,000,111 | ---- | C] () -- C:\WINXP\installation.ini
[2010/01/08 13:08:59 | 000,120,200 | ---- | C] () -- C:\WINXP\System32\DLLDEV32i.dll
[2009/12/29 10:55:46 | 000,819,200 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2009/12/29 10:55:35 | 000,180,224 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2009/11/20 17:41:06 | 000,000,000 | ---- | C] () -- C:\WINXP\Curses.INI
[2009/11/19 09:11:52 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf07a.dat
[2009/11/19 09:11:22 | 000,106,496 | ---- | C] () -- C:\WINXP\System32\BrMuSNMP.dll
[2009/11/07 13:55:58 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2009/10/22 13:12:19 | 011,808,768 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009/10/01 14:32:49 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\game.ini
[2009/10/01 13:23:39 | 000,001,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\vso_ts_preview.xml
[2009/10/01 13:05:00 | 000,000,004 | ---- | C] () -- C:\WINXP\System32\micr0st.dll
[2009/09/28 05:00:32 | 000,071,096 | ---- | C] () -- C:\WINXP\System32\NMSAccess32.exe
[2009/09/19 15:37:22 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\mdbu.bin
[2009/09/02 16:04:02 | 000,004,096 | ---- | C] () -- C:\WINXP\d3dx.dat
[2009/08/12 13:05:35 | 000,000,091 | ---- | C] () -- C:\WINXP\wavtowmacon.ini
[2009/08/12 13:05:17 | 000,000,005 | ---- | C] () -- C:\WINXP\System32\SySwavtowma.dat
[2009/08/12 12:51:01 | 000,000,051 | ---- | C] () -- C:\WINXP\System32\sysmwwod.dll
[2009/08/09 16:15:57 | 000,000,112 | ---- | C] () -- C:\WINXP\ActiveSkin.INI
[2009/07/29 14:28:43 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\SYS386LS.DAT
[2009/07/29 14:27:18 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\LZ0APROT
[2009/07/19 12:09:46 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009/07/15 12:29:56 | 000,007,917 | ---- | C] () -- C:\WINXP\DictaNet.ini
[2009/07/15 12:29:52 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\$_hpcst$.hpc
[2009/07/15 12:29:44 | 000,273,408 | ---- | C] () -- C:\WINXP\System32\DGNXtra.dll
[2009/07/15 12:29:44 | 000,102,483 | ---- | C] () -- C:\WINXP\System32\DSVBWrapper.dll
[2009/05/12 12:57:52 | 000,000,009 | ---- | C] () -- C:\WINXP\helpfull1.INI
[2009/05/12 12:57:45 | 000,000,012 | ---- | C] () -- C:\WINXP\player1.INI
[2009/05/12 12:57:45 | 000,000,011 | ---- | C] () -- C:\WINXP\player5.INI
[2009/05/12 12:57:45 | 000,000,011 | ---- | C] () -- C:\WINXP\player4.INI
[2009/05/12 12:57:45 | 000,000,011 | ---- | C] () -- C:\WINXP\player3.INI
[2009/05/12 12:57:45 | 000,000,011 | ---- | C] () -- C:\WINXP\player2.INI
[2009/05/12 12:57:45 | 000,000,010 | ---- | C] () -- C:\WINXP\musicvolume.INI
[2009/05/12 12:57:45 | 000,000,008 | ---- | C] () -- C:\WINXP\soundvolume.INI
[2009/05/12 12:57:45 | 000,000,008 | ---- | C] () -- C:\WINXP\scoreplayer5.INI
[2009/05/12 12:57:45 | 000,000,008 | ---- | C] () -- C:\WINXP\scoreplayer4.INI
[2009/05/12 12:57:45 | 000,000,008 | ---- | C] () -- C:\WINXP\scoreplayer3.INI
[2009/05/12 12:57:45 | 000,000,008 | ---- | C] () -- C:\WINXP\scoreplayer2.INI
[2009/05/12 12:57:45 | 000,000,008 | ---- | C] () -- C:\WINXP\scoreplayer1.INI
[2009/05/12 12:57:45 | 000,000,008 | ---- | C] () -- C:\WINXP\runfull.INI
[2009/05/02 14:44:16 | 000,033,590 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\slot2.mm1
[2009/05/02 13:40:30 | 000,015,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\slot1.mm1
[2009/02/19 14:25:45 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/12 08:04:30 | 000,000,000 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2009/01/26 09:05:24 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009/01/18 11:41:08 | 000,013,312 | ---- | C] () -- C:\WINXP\System32\BASSMOD.dll
[2009/01/12 13:30:06 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009/01/12 12:59:15 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/01/11 13:22:06 | 000,000,010 | ---- | C] () -- C:\WINXP\popcinfo.dat
[2009/01/11 11:08:53 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\inst.exe
[2009/01/11 11:08:53 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\pcouffin.cat
[2009/01/11 11:08:53 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\pcouffin.inf
[2009/01/10 16:29:55 | 000,000,468 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2009/01/10 16:29:55 | 000,000,030 | ---- | C] () -- C:\WINXP\System32\brss01a.ini
[2009/01/10 16:29:55 | 000,000,027 | ---- | C] () -- C:\WINXP\BRPP2KA.INI
[2009/01/10 16:29:14 | 000,000,000 | ---- | C] () -- C:\WINXP\brdfxspd.dat
[2009/01/10 16:26:28 | 000,000,246 | ---- | C] () -- C:\WINXP\Brpfx04a.ini
[2009/01/10 16:26:28 | 000,000,093 | ---- | C] () -- C:\WINXP\brpcfx.ini
[2009/01/10 16:26:28 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf05a.dat
[2009/01/10 13:17:46 | 000,034,308 | ---- | C] () -- C:\WINXP\System32\Chip.dll
[2009/01/10 13:16:26 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-.zreglib.drvy
[2009/01/10 09:07:04 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2009/01/10 09:07:03 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2009/01/10 09:03:25 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2009/01/10 09:03:23 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll
[2009/01/10 08:09:49 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/01/10 08:03:51 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009/01/10 07:38:43 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/01/10 07:37:35 | 000,387,200 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2008/12/25 15:38:00 | 001,724,416 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2008/12/25 15:38:00 | 001,657,376 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2008/12/25 15:38:00 | 001,507,328 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2008/12/25 15:38:00 | 001,346,080 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe
[2008/12/25 15:38:00 | 001,101,824 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2008/12/25 15:38:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2008/12/25 15:38:00 | 000,449,056 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2008/12/25 15:38:00 | 000,432,672 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2008/10/07 00:43:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2008/10/07 00:43:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2008/10/07 00:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 08:00:00 | 000,712,656 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 08:00:00 | 000,665,132 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 08:00:00 | 000,169,810 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,139,966 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2007/06/06 20:48:34 | 000,034,152 | ---- | C] () -- C:\WINXP\System32\drivers\OxUSBTIMOUT.sys
[2005/10/14 06:56:50 | 000,921,600 | ---- | C] () -- C:\WINXP\System32\VorbisEnc.dll
[2005/10/14 06:56:50 | 000,778,240 | ---- | C] () -- C:\WINXP\System32\DivXsm.exe
[2005/10/14 06:56:50 | 000,344,064 | ---- | C] () -- C:\WINXP\System32\xvid.dll
[2005/10/14 06:56:50 | 000,237,568 | ---- | C] () -- C:\WINXP\System32\OggDS.dll
[2005/10/14 06:56:50 | 000,188,416 | ---- | C] () -- C:\WINXP\System32\vorbis.dll
[2005/10/14 06:56:50 | 000,155,136 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2005/10/14 06:56:50 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\ogg.dll
[2005/10/14 06:56:48 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\MMSwitch.dll
[2005/10/14 06:56:48 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\MMAVILNG.exe
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
[2002/09/17 18:45:00 | 000,119,808 | ---- | C] () -- C:\WINXP\lsb_un20.exe
 
========== LOP Check ==========
 
[2009/12/01 09:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\abgx360
[2010/03/24 17:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\AIMP
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Alawar
[2010/04/24 17:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Alawar Entertainment
[2011/10/06 16:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Alawar Stargaze
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Anarchy
[2009/11/08 15:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Any Video Converter Professional
[2010/10/08 17:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Argonyt
[2011/01/17 15:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Artifex Mundi
[2011/08/25 15:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Auslogics
[2011/08/25 14:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Awem
[2011/07/22 10:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Babylon
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Big Fish Games
[2011/11/06 15:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Blue Tea Games
[2012/04/26 07:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Bmyaljwgnxy
[2011/11/23 15:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Boomzap
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\CannyGames
[2011/12/15 16:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Casual Arts
[2011/12/11 15:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\CattaleGames
[2010/04/22 17:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\cerasus.media
[2011/05/12 16:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Chessmaster Challenge
[2011/08/13 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Clockwork Pixels
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Curious Sense
[2009/11/08 14:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Dealio
[2011/11/25 04:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Deep Shadows
[2011/05/12 06:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Desktopicon
[2010/03/26 16:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\DictaNet
[2010/03/25 07:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\DictaNet1
[2011/04/12 15:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Divo Games
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Dragon Altar Games
[2011/09/11 13:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Elephant Games
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Enki Games
[2010/10/31 16:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Enlightenus2SE_BFG
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\ERS G-Studio
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\ERS Game Studios
[2012/04/26 09:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\EurekaLog
[2009/08/12 11:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\EverAd
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Family Farm
[2011/12/02 16:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\FamilyVacationCalifornia
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Finstere Liebschaft
[2011/08/05 13:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\flashInstallDE
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Flood Light Games
[2011/05/14 16:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Floodlight Games
[2009/01/10 09:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Foxit
[2011/05/12 08:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\FreeRIP
[2011/07/24 13:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Friday's games
[2011/03/04 15:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\FriendsGamesNetwork
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Fugazo
[2011/07/07 16:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Funswitch
[2011/05/08 15:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Fuzzy Bug Interactive
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\G-HeadGames
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Game Mill Entertainment
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\GameHouse
[2011/03/29 15:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\GameInvest
[2011/07/06 15:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\GameMill Entertainment
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Gamers Digital
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\GamersDigital
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Genimo
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Ghost Ship Studios
[2010/09/01 15:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\GlarySoft
[2011/09/11 13:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\HdO Adventure
[2011/07/20 14:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\IBAGroup
[2010/09/28 14:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\icPlus
[2012/03/15 09:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\ICQ
[2010/05/27 15:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\ICQLite
[2010/01/12 16:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\iMaxGen
[2009/01/11 07:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\ImgBurn
[2011/04/12 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\iWin
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Jasc
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Jekyll_und_Hyde
[2011/09/04 14:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Jetdogs Studios
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\JoyBits
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Langmeier Software
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\LegacyInteractive
[2009/11/29 17:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\MA
[2011/07/15 16:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\margrave3_full
[2010/04/25 13:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\MastersOfMystery2
[2011/08/05 13:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Maximize Games
[2010/04/13 14:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Meridian93
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Merscom
[2009/03/19 07:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\MSNInstaller
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\MumboJumbo
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\My Games
[2012/02/09 07:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\NCH Swift Sound
[2011/03/18 17:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Nokia
[2010/09/28 14:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\OCS
[2010/09/30 15:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Opera
[2009/11/21 15:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\PC Suite
[2010/08/14 12:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\PhotoScape
[2009/10/24 13:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Pi Eye Games
[2011/05/14 16:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\PlayFirst
[2010/01/20 08:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Playrix Entertainment
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\PoBros
[2010/10/19 16:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\PriceGong
[2011/05/20 15:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\putzi4win
[2010/11/21 17:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\QIP
[2011/05/12 08:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Search Settings
[2011/07/05 15:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\ShamanGS
[2011/10/08 16:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Skunk Studios
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Softi Software
[2010/03/10 11:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Sony
[2010/08/17 05:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Sony Creative Software
[2010/03/10 11:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Sony Setup
[2011/11/18 16:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Specialbit
[2010/11/22 16:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\SpinTop Games
[2009/03/25 15:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\TAC-CM CRACKED
[2010/03/24 15:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\TeamViewer
[2010/05/02 13:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\TheFixerUpper
[2011/06/14 15:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Thunderbird
[2010/10/16 16:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\TikisLab
[2009/01/15 11:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\TMInc
[2010/11/14 16:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Total Eclipse
[2009/01/10 09:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\TuneUp Software
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\UNOUndercover
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Valusoft
[2011/11/06 15:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Vast Studios
[2011/12/16 17:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Vogat Interactive
[2011/05/11 16:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Vso
[2010/08/27 06:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\WEB.DE
[2011/02/18 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\WhiteBirdsProductions
[2009/09/25 14:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Wildfire
[2010/08/17 08:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Xilisoft
[2009/12/07 14:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Zylom
[2011/05/14 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Zylomv1001
[2011/10/06 16:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2010/02/12 14:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012/01/30 15:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011/05/25 16:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games Vancouver
[2011/05/14 16:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlitPop
[2011/12/15 16:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Casual Arts
[2011/07/23 18:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CropBusters
[2011/05/04 16:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dress-up-pups
[2010/08/05 15:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012/04/26 08:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes
[2012/04/26 08:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Madagascar
[2011/04/26 09:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2011/05/20 15:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2011/12/17 16:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games
[2010/10/29 15:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/12/04 15:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009/07/04 14:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams
[2011/11/16 16:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2011/08/27 16:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2010/09/03 15:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kingdom
[2010/02/26 09:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 7
[2011/05/12 08:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2009/01/11 11:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n7-89-o9-3r-4t-r9
[2012/02/09 07:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/11/24 14:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011/05/14 16:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/12/04 16:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011/08/14 13:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PuzzlesByJoe
[2010/09/01 16:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\River Past G5
[2009/07/30 08:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011/07/22 09:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/04/13 09:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/08/30 14:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheFallTrilogyEp3-BF
[2009/01/10 09:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/05/23 16:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Venus DS
[2009/10/01 13:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2010/03/24 16:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winLAME
[2009/12/01 16:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/01/10 09:36:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2012/04/26 09:18:25 | 000,000,494 | ---- | M] () -- C:\WINXP\Tasks\1-Klick-Wartung.job
[2012/04/26 09:18:24 | 000,000,308 | ---- | M] () -- C:\WINXP\Tasks\GlaryInitialize.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Bianca\Eigene Dateien\DSC00083.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Bianca\Eigene Dateien\bild:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Bianca\Eigene Dateien\bhartenfels:Roxio EMC Stream
@Alternate Data Stream - 24 bytes -> C:\WINXP:A0782B033A229CD7
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C031E3E
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:517EFA90
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E07EA07E
< End of report >
--- --- ---
Alt 26.04.2012, 20:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Standard

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Dir ist klar, dass man die vom Schädling verschlüsselten Daiteien noch nicht zuverlässig entschlüsseln kann? => http://www.trojaner-board.de/114116-...n-encoder.html
__________________

__________________
Alt 26.04.2012, 20:41   #3
bibbihart27
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Standard

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Hallo, ja das ist mir leider bekannt, daß die Daten noch nicht zuverlässig entschlüsselt werden können. Mir ist aber auch im Moment sehr wichtig, daß ich an den PC wieder ran kann ohne daß dieser Zahlungsaufforderungsscreen kommt und hoffe, daß bald ein zuverlässiger Entschlüsselungthread kommt, da ich sehr wichtige Daten auf dem PC habe.

Viele Grüße Bibbi
__________________
Alt 26.04.2012, 20:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Standard

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Zitat:
da ich sehr wichtige Daten auf dem PC habe.
Dann verrate mir mal warum so wichtige Daten nur auf diesem PC sind und nicht gesichert wurden bevor der Spuk anfing - wichtige Daten werden immer regelmäßig gesichert, du siehst jetzt ja auch warum
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2012, 05:50   #5
bibbihart27
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Standard

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Guten morgen, ich kam leider nicht dazu die letzte Zeit eine Sicherung zu machen. Aber vielleicht kannst mir ja doch helfen. Vielen Dank im voraus nochmals und viele grüße


Alt 27.04.2012, 13:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Ausrufezeichen

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Man beachte mal das Trojaner-Board ganz oben =>

Vorgehen beim Verschlüsselungs-Trojaner (Trojan.Encoder)

1.) Starte einen vollständigen Scan mit Anleitung: Malwarebytes Anti-Malware und Entferne die Trojaner-Funde.

2.) Die verschlüsselten Dateien mit unserem DecryptHelper von Matthias entschlüsseln. (Java wird benötigt)

3.) Befolge folgende Anweisungen: an alle Hilfesuchenden um den Rechner vollständig zu bereinigen.
__________________
--> Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert

Alt 27.04.2012, 14:19   #7
bibbihart27
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Standard

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Hallo, kann ja gar keinen Scan starten, weil ich das Anti-Malware Programm ja gar nicht auf den REchner installiert bekomme. Kann ja nichtmal im abgesicherten Modus mehr starten. Wenn ich meinen PC hochfahre kommt direkt dieser Viren-Screnn "Sie haben sich mit einem Windows-Verschlüsselungs Trojaner" infiziert.

Viele Grüße

Alt 27.04.2012, 18:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Standard

Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\Bianca_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
IE - HKU\Bianca_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Bianca_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
IE - HKU\Bianca_ON_C\..\URLSearchHook: {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
[2011/07/22 10:37:53 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Programme\Mozilla Firefox\extensions\adapter@babylontc.com
[2011/07/22 10:37:54 | 000,000,000 | ---D | M] (Babylon OCR) -- C:\Programme\Mozilla Firefox\extensions\ocr@babylon.com
[2010/09/01 15:23:25 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2012/01/30 15:59:03 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/09/28 16:09:07 | 000,002,382 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\discount24.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/05/29 15:54:07 | 000,001,617 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Bianca_ON_C\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found.
O3 - HKU\Bianca_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\Bianca_ON_C..\Run: [947C8E85] C:\WINXP\system32\FF414ADF947C8E858FD0.exe (Tastiera penna)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [nltide_2] File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2] File not found
O7 - HKU\Bianca_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Bianca_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\FF414ADF947C8E858FD0.exe) - C:\WINXP\system32\FF414ADF947C8E858FD0.exe (Tastiera penna)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Bianca\Eigene Dateien\DSC00083.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Bianca\Eigene Dateien\bild:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Bianca\Eigene Dateien\bhartenfels:Roxio EMC Stream
@Alternate Data Stream - 24 bytes -> C:\WINXP:A0782B033A229CD7
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C031E3E
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:517EFA90
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E07EA07E
:Files
C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Babylon
C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Bmyaljwgnxy
C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\PriceGong
C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\EurekaLog
C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Bmyaljwgnxy
C:\Dokumente und Einstellungen\Bianca\Desktop\Abrechnung
C:\WINXP\System32\winsh32?
C:\WINXP\System32\FF414ADF947C8E858FD0.exe
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert
0x00000001, administrator, alternate, antivirus, any video converter, avast, bho, browser, converter, desktop, disabletaskmgr, einstellungen, error, explorer, firefox, firewall, format, helper, logfile, mozilla, packard bell, plug-in, realtek, registry, scan, software, tarma, trojaner, usb, version=1.0, virus, windows, windows xp


« Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert uKash | Windows Verschlüsselungs Trojaner »


Ähnliche Themen: Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert


  1. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  2. Sie haben sich mit einem Windows Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 18.06.2012 (9)
  3. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert. XP
    Alles rund um Windows - 10.06.2012 (2)
  4. Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 04.06.2012 (10)
  5. sie haben sich mit einem windows verschlüsselungs trojaner infiziert
    Log-Analyse und Auswertung - 31.05.2012 (1)
  6. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 31.05.2012 (1)
  7. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 28.05.2012 (15)
  8. Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 18.05.2012 (43)
  9. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 17.05.2012 (2)
  10. sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 11.05.2012 (27)
  11. Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (5)
  12. Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert
    Log-Analyse und Auswertung - 05.05.2012 (15)
  13. Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 05.05.2012 (41)
  14. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 04.05.2012 (15)
  15. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (9)
  16. Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (7)
  17. Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert - Hallo, auch ich bin von vorgenanntem Virus betroffen und füge mal (hoffentlich die richtige) relevante Datei mit an und hoffe auf Hilfe. Vielen Dank im voraus.OTL Logfile: Code: Alles auswählen - Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert...
Archiv
Du betrachtest: Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54