Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2012, 13:44   #1
jlze
 
Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise? - Standard

Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?



Hallo zusammen,

ich habe anhand der schon offenen Threads sowie Anleitungen bereits mit Reatogo und OTLPE die OTL.txt Datei erstellt.

Code:
ATTFilter
OTL logfile created on: 5/3/2012 2:59:52 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 434.61 Gb Free Space | 93.31% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (vtigercrmMysql530)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/02/29 02:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/09/01 08:23:08 | 001,526,080 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011/09/01 08:19:26 | 000,029,504 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011/06/07 05:10:26 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/01 04:27:54 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2003/12/05 10:21:48 | 000,073,728 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (massfilter)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/07 10:46:56 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011/06/07 05:10:28 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/07 05:10:28 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/12/17 06:31:42 | 000,021,504 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System] -- C:\WINDOWS\system32\drivers\Ndisprot.sys -- (Ndisprot)
DRV - [2009/06/02 12:02:46 | 005,085,184 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/05/11 06:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/10/30 15:14:20 | 000,117,888 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/08/05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2006/01/04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2005/03/16 02:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Javier_Pastor_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Javier_Pastor_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKU\Javier_Pastor_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/04/16 05:05:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/01/25 07:15:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/16 05:05:34 | 000,000,000 | ---D | M]
 
[2012/01/25 07:15:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\mozilla\Extensions
[2012/01/25 07:15:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/04/18 03:38:18 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- 
[2011/12/21 03:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/12/21 01:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/12/21 01:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/12/21 01:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/21 01:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/21 01:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/21 01:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKU\Javier_Pastor_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Javier_Pastor_ON_C..\Run: [405DA746] C:\WINDOWS\system32\4F180A50405DA7462E34.exe ()
O4 - HKU\Javier_Pastor_ON_C..\Run: [Google Update]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(2).lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Javier Pastor\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Javier_Pastor_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Javier_Pastor_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Javier_Pastor_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\4F180A50405DA7462E34.exe) - C:\WINDOWS\system32\4F180A50405DA7462E34.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/05/15 13:49:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{39a81f34-02c3-11e0-b3bd-00306734b5fb}\Shell\p\command - "" = E:\1.exe
O33 - MountPoints2\{75f703ec-63e5-11df-b303-00306734b5fb}\Shell - "" = AutoRun
O33 - MountPoints2\{75f703ec-63e5-11df-b303-00306734b5fb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{75f703ec-63e5-11df-b303-00306734b5fb}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/02 08:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\Cmkcuae
[2012/04/18 03:38:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012/04/18 03:38:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012/04/16 06:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MpcStar
[2012/04/16 05:50:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Javier Pastor\Startmenü\Programme\XP Codec Pack 2.5.1
[2012/04/16 05:50:46 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack
[2012/04/16 05:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012/04/16 05:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\CometPlayer
[2012/04/16 05:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\tigerplayer
[2012/04/16 05:42:48 | 000,000,000 | ---D | C] -- C:\Programme\MpcStar
[2012/04/16 05:06:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\DDMSettings
[2012/04/16 05:05:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Javier Pastor\Eigene Dateien\Eigene Videos
[2012/04/16 05:05:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2012/04/16 05:05:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2012/04/16 05:04:48 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2012/04/16 05:03:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2004/11/24 15:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[186 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/03 07:50:00 | 000,000,570 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM WorkFlow.job
[2012/05/03 07:50:00 | 000,000,564 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Notification Scheduler.job
[2012/05/03 07:35:00 | 000,001,242 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-884357618-1417001333-1004UA.job
[2012/05/03 07:00:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/03 05:58:32 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/03 05:58:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/03 04:55:01 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/05/02 08:51:11 | 000,000,643 | ---- | M] () -- C:\locked-NetworkCfg.xml.ykrp
[2012/05/02 08:50:32 | 001,132,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Eigene Dateien\locked-mix container contract 3.jpg.rhrs
[2012/05/02 08:50:32 | 001,082,691 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Eigene Dateien\locked-mix container contract 1.jpg.pfcp
[2012/05/02 08:50:32 | 001,051,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Eigene Dateien\locked-mix container contract 2.jpg.lhrd
[2012/05/02 08:50:10 | 000,572,738 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-ÖKOVOLT GmbH.pdf.agwj
[2012/05/02 08:50:10 | 000,401,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Überweisung Oekoteam.pdf.ypnq
[2012/05/02 08:50:09 | 002,102,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Zoll Unterlagen.pdf.lywj
[2012/05/02 08:50:09 | 000,572,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-ÖKOVOLT GmbH.gmff
[2012/05/02 08:50:09 | 000,032,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Zahlung.pdf.sywp
[2012/05/02 08:50:08 | 002,113,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Unicom documente.pdf.crsh
[2012/05/02 08:50:08 | 000,432,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-UL1.pdf.hrsh
[2012/05/02 08:50:08 | 000,199,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-UL2.pdf.lvrn
[2012/05/02 08:50:08 | 000,088,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-UCL PV White - Stand Dec 2010.pdf.ypal
[2012/05/02 08:50:08 | 000,079,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Unsere Allgemeinen Geschäftsbedingungen 2.pdf.zymw
[2012/05/02 08:50:07 | 000,879,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunways_SI_NT3phase_Datasheet_DE_10-11.pdf.ukyq
[2012/05/02 08:50:07 | 000,801,590 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunways_SI_NT1phase900V_Datasheet_DE_10-11.pdf.zpyy
[2012/05/02 08:50:07 | 000,638,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Supplimentary Agreement ZJSF120309F-SA.jpg.rqxw
[2012/05/02 08:50:07 | 000,228,258 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-SVT_Dimensionierungstool-Bedienungsanleitung_DE_17_2_20.pdf.agsn
[2012/05/02 08:50:07 | 000,050,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-sunowe11463- 2 container.rar.nqxi
[2012/05/02 08:50:03 | 001,966,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunowe Insurance 2012.pdf.auga
[2012/05/02 08:50:03 | 000,626,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunowe Packing List177.pdf.jdlr
[2012/05/02 08:50:03 | 000,578,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunowe Packing List178.pdf.awnq
[2012/05/02 08:50:03 | 000,573,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunowe Packing List176.pdf.fuea
[2012/05/02 08:50:03 | 000,243,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunowe PV Cycle Certificate.pdf.hsze
[2012/05/02 08:50:03 | 000,023,155 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunowe Module Bankable List update.pdf.ercy
[2012/05/02 08:50:01 | 000,835,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunowe 07.pdf.fgal
[2012/05/02 08:50:00 | 000,251,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Sunflower ISO Certification.pdf.whsz
[2012/05/02 08:49:58 | 000,750,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-SKK Nord.pdf.fpal
[2012/05/02 08:49:58 | 000,240,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Solartec  Zahlung.pdf.rtqo
[2012/05/02 08:49:58 | 000,060,599 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Skk 1mw.pdf.lgvl
[2012/05/02 08:46:57 | 001,077,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Seite 1.pdf.ofwp
[2012/05/02 08:46:57 | 001,057,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Scannen0006.pdf.wzih
[2012/05/02 08:46:57 | 001,051,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Scannen0002.pdf.qlug
[2012/05/02 08:46:56 | 001,063,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Scannen0001.pdf.xfqh
[2012/05/02 08:46:51 | 000,349,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Prosp_DE_Solarwechselrichter_ES.pdf.fkmp
[2012/05/02 08:46:51 | 000,046,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Rechnung Invoice R 0123.pdf.cuih
[2012/05/02 08:46:51 | 000,028,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Rechnung Invoice R 000.ods.urbn
[2012/05/02 08:46:51 | 000,028,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Rechnung Invoice R 076.ods.rlzl
[2012/05/02 08:46:51 | 000,028,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Rechnung Invoice R 075.ods.prni
[2012/05/02 08:46:51 | 000,022,362 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Rechnung Invoice  R-0105.pdf.rlpr
[2012/05/02 08:46:51 | 000,018,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Rechnung Invoice R-0155.pdf.aruh
[2012/05/02 08:46:50 | 004,010,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PPT English-Revised.pdf.fpnx
[2012/05/02 08:46:50 | 000,368,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Projektbericht Klicksbühl SMA.pdf.zlbg
[2012/05/02 08:46:41 | 000,243,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PL-11585.jpg.tocm
[2012/05/02 08:46:41 | 000,113,500 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 240W 7 CONTAINERS.pdf.dtom
[2012/05/02 08:46:41 | 000,113,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 235W 95PCS.pdf.sywm
[2012/05/02 08:46:41 | 000,082,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 235W 1.pdf.mygl
[2012/05/02 08:46:41 | 000,073,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 235W 2.pdf.kblz
[2012/05/02 08:46:41 | 000,055,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 235W wochnik und solaris.pdf.lshq
[2012/05/02 08:46:40 | 000,115,092 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 195W.pdf.odto
[2012/05/02 08:46:40 | 000,115,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W and 240W  pallet.pdf.repr
[2012/05/02 08:46:40 | 000,113,863 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W doppel.pdf.odtk
[2012/05/02 08:46:40 | 000,113,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W.pdf.tomy
[2012/05/02 08:46:40 | 000,113,599 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 195W 2.pdf.shis
[2012/05/02 08:46:40 | 000,113,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 185W.pdf.misr
[2012/05/02 08:46:40 | 000,113,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 195W 1.pdf.jfkr
[2012/05/02 08:46:40 | 000,092,971 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W  8.pdf.epry
[2012/05/02 08:46:40 | 000,089,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W  348pcs.pdf.rlnp
[2012/05/02 08:46:40 | 000,081,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W  7.pdf.cmnj
[2012/05/02 08:46:40 | 000,074,628 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W  232pcs.pdf.xmyc
[2012/05/02 08:46:40 | 000,055,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 2 CONTAINERS.pdf.glab
[2012/05/02 08:46:40 | 000,055,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W  6.pdf.edjo
[2012/05/02 08:46:40 | 000,055,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 190W  6 ----.pdf.ycmn
[2012/05/02 08:46:39 | 000,113,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 185W 258.pdf.glag
[2012/05/02 08:46:39 | 000,024,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PGRU4137510 235w.rar.jprv
[2012/05/02 08:46:38 | 000,107,309 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-NO.201 190W(L)-HMCU1090246.rar.hshq
[2012/05/02 08:46:38 | 000,103,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-NO.204 190W(L)-CCLU4516240.rar.nflz
[2012/05/02 08:46:38 | 000,100,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-NO.201 195W(L)-FSCU4414728.rar.fkpt
[2012/05/02 08:46:38 | 000,073,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-NO.26 185W(L)-EMCU1339336  1PCS.rar.vglc
[2012/05/02 08:46:38 | 000,069,899 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-NO.202-EISU1817931  185W(L).rar.yfqn
[2012/05/02 08:46:38 | 000,060,650 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-oferta 775 kw.pdf.aeuy
[2012/05/02 08:46:32 | 000,101,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-MCS BBA Certificate.pdf.fxqn
[2012/05/02 08:44:27 | 000,067,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-LTIU6040062-185W(L) 9pcs.rar.eckm
[2012/05/02 08:44:27 | 000,061,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Lauterbach.cymp
[2012/05/02 08:44:27 | 000,049,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Monsheim.pdf.fxjk
[2012/05/02 08:44:27 | 000,049,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein kring.lgvl
[2012/05/02 08:44:27 | 000,049,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein 1.Kring.vrpl
[2012/05/02 08:44:27 | 000,049,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein solarwelt.qftz
[2012/05/02 08:44:27 | 000,049,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein solarwelt.pdf.zpvy
[2012/05/02 08:44:27 | 000,043,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Hettingen.pdf.wyru
[2012/05/02 08:44:27 | 000,042,846 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein ERB.pdf.nfpk
[2012/05/02 08:44:27 | 000,042,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Solarwelt _ Sunways.fhsz
[2012/05/02 08:44:27 | 000,042,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Kiefer.pdf.fckl
[2012/05/02 08:44:27 | 000,042,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Rausch.pdf.hsze
[2012/05/02 08:44:27 | 000,042,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Lauterbach 2.tlgv
[2012/05/02 08:44:27 | 000,042,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Prestige.pdf.wyjn
[2012/05/02 08:44:27 | 000,042,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Suchan.pdf.zhru
[2012/05/02 08:44:27 | 000,027,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein 2.ods.yywe
[2012/05/02 08:44:27 | 000,027,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein markus 1.ods.ypvb
[2012/05/02 08:44:27 | 000,027,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein 1.ods.zhbn
[2012/05/02 08:44:27 | 000,027,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein markus 2.ods.caui
[2012/05/02 08:44:26 | 000,042,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein 1---- Gallo.pdf.ywpa
[2012/05/02 08:44:26 | 000,027,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein 1----.terc.qoty
[2012/05/02 08:44:26 | 000,027,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein 1----.ods.pkfg
[2012/05/02 08:44:26 | 000,027,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein 1---- Gallo.ods.vwyr
[2012/05/02 08:44:24 | 000,559,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Kopie Ausweis.pdf.wyyf
[2012/05/02 08:44:22 | 001,431,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Jinko.pdf.kpfd
[2012/05/02 08:44:22 | 000,167,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-invoice prosoltec 2.pdf.yzbh
[2012/05/02 08:44:22 | 000,137,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-invoice prosoltec.pdf.lnbv
[2012/05/02 08:44:22 | 000,095,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-INVOICE AND PACKING LIST 113571.pdf.jblp
[2012/05/02 08:44:21 | 000,082,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-INVOICE AND PACKING LIST 113570.pdf.eure
[2012/05/02 08:44:21 | 000,062,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-INVOICE AND PACKING LIST 1 CONTAINER.pdf.tlvg
[2012/05/02 08:44:21 | 000,053,388 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-invoice and packing list 1121412.pdf.pxnz
[2012/05/02 08:44:20 | 000,176,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Geschenk Weihnachten2.pdf.tfqn
[2012/05/02 08:44:19 | 000,465,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-FLT_FW7N3L21040_0.pdf.xeur
[2012/05/02 08:44:19 | 000,122,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-G59_2_Freesun LVT_20-50kW.pdf.dgla
[2012/05/02 08:44:19 | 000,034,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Flashlsite Rengen.pdf.kcur
[2012/05/02 08:44:18 | 000,049,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Flashliste Schmölln.dywm
[2012/05/02 08:44:18 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Flashliste Kom. Rengen.feub
[2012/05/02 08:44:17 | 001,866,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Contract sunowe.pdf.cwmj
[2012/05/02 08:44:17 | 001,587,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-EN Sunowe 125M Datasheet.pdf.dnle
[2012/05/02 08:44:17 | 000,986,388 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-DE  Sunowe 125M Datasheet.pdf.ypyy
[2012/05/02 08:44:17 | 000,122,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-EOI for Power plant.jpg.yhiu
[2012/05/02 08:44:17 | 000,094,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking33.pdf.ujfx
[2012/05/02 08:44:17 | 000,092,897 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking44.pdf.ppur
[2012/05/02 08:44:17 | 000,054,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-CONFIRMATION.pdf.zmyy
[2012/05/02 08:44:17 | 000,020,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-EISU 1775538 235w.rar.avga
[2012/05/02 08:44:17 | 000,016,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Copia de Kodersdorf_Configuraciones 2.ods.xsae
[2012/05/02 08:44:16 | 001,682,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-catalog2011.10.pdf.ganl
[2012/05/02 08:44:16 | 000,301,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-BL-11585.jpg.tjdw
[2012/05/02 08:44:16 | 000,250,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-CI-11585.jpg.dtjw
[2012/05/02 08:44:16 | 000,241,307 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking.pdf.vlrh
[2012/05/02 08:44:16 | 000,094,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking1.pdf.atqn
[2012/05/02 08:44:16 | 000,094,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking  jose.pdf.wygu
[2012/05/02 08:44:16 | 000,093,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking2.pdf.pcfp
[2012/05/02 08:44:16 | 000,092,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking sunowe solar gmbh.pdf.rvlr
[2012/05/02 08:44:16 | 000,077,842 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-BSIU4035553-185W(L).zip.ybzs
[2012/05/02 08:44:13 | 000,078,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Bestätigung.raer
[2012/05/02 08:44:12 | 000,256,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-AR-M256_20111115_152738.pdf.fomc
[2012/05/02 08:44:12 | 000,039,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-AntragAufBefreiung.pdf.chqd
[2012/05/02 08:44:12 | 000,029,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Anzahlungsrechnung AR - 1004..ods.lrvi
[2012/05/02 08:44:11 | 000,164,822 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Angebot 12 - SKK Nord.pdf.tnrl
[2012/05/02 08:44:11 | 000,074,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Angebot Exico.valv
[2012/05/02 08:44:07 | 001,411,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-185w contract 11.jpg.ypxf
[2012/05/02 08:44:07 | 000,716,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-1.jpg.upeu
[2012/05/02 08:44:07 | 000,646,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-235W Contract.pdf.rlwp
[2012/05/02 08:44:07 | 000,614,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-1 container contract 6.pdf.rlpr
[2012/05/02 08:44:07 | 000,603,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-185w contract 2.jpg.dqzl
[2012/05/02 08:44:07 | 000,593,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-185w contract 3.jpg.mwct
[2012/05/02 08:44:07 | 000,080,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-10 Years Module Warranty.pdf.ekyf
[2012/05/02 08:44:06 | 000,013,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-00187 0056.pdf.lvym
[2012/05/02 08:43:22 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.wcyy
[2012/05/02 08:41:12 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\4F180A50405DA7462E34.exe
[2012/05/02 03:35:00 | 000,001,190 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-884357618-1417001333-1004Core.job
[2012/05/01 03:13:38 | 000,013,768 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/30 11:29:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/30 11:29:30 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/30 11:28:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/30 11:26:42 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/24 05:39:45 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/04/18 03:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012/04/16 06:00:29 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Comet Player.lnk
[2012/04/16 06:00:29 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MpcStar.lnk
[2012/04/16 06:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MpcStar
[2012/04/16 05:51:03 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/16 05:50:51 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\Media Player Classic.lnk
[2012/04/16 05:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[186 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/02 08:55:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/05/02 08:41:29 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/02 08:41:29 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/02 08:41:29 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/02 08:41:29 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/02 08:41:29 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/02 08:41:29 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/02 08:41:12 | 000,052,224 | -H-- | C] () -- C:\WINDOWS\System32\4F180A50405DA7462E34.exe
[2012/05/02 03:33:59 | 000,113,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 240W 7 CONTAINERS.pdf.dtom
[2012/04/26 05:42:21 | 000,094,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking  jose.pdf.wygu
[2012/04/18 09:31:40 | 000,228,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-SVT_Dimensionierungstool-Bedienungsanleitung_DE_17_2_20.pdf.agsn
[2012/04/18 04:19:12 | 000,113,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 195W 2.pdf.shis
[2012/04/18 04:19:08 | 000,113,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 195W 1.pdf.jfkr
[2012/04/17 08:09:58 | 000,092,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking sunowe solar gmbh.pdf.rvlr
[2012/04/16 06:00:29 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Comet Player.lnk
[2012/04/16 06:00:29 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MpcStar.lnk
[2012/04/16 05:50:51 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\Media Player Classic.lnk
[2012/04/16 05:50:50 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.acm
[2012/04/12 09:48:53 | 000,122,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-EOI for Power plant.jpg.yhiu
[2012/04/12 04:10:55 | 000,465,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-FLT_FW7N3L21040_0.pdf.xeur
[2012/04/11 10:38:08 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/11 05:48:59 | 000,077,842 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-BSIU4035553-185W(L).zip.ybzs
[2012/04/10 05:00:38 | 000,042,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Lieferschein Solarwelt _ Sunways.fhsz
[2012/04/10 03:36:57 | 000,092,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking44.pdf.ppur
[2012/04/10 03:34:08 | 000,094,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-commerzbanking33.pdf.ujfx
[2012/04/05 06:01:14 | 000,074,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Angebot Exico.valv
[2012/04/05 04:13:51 | 001,051,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Scannen0002.pdf.qlug
[2012/04/05 03:48:02 | 001,063,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-Scannen0001.pdf.xfqh
[2012/04/04 03:22:34 | 000,113,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Javier Pastor\Desktop\locked-PI PROSOLTEC 235W 95PCS.pdf.sywm
[2010/12/09 15:48:06 | 000,135,040 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/05/15 14:38:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/05/15 14:37:25 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/05/15 13:59:51 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2010/05/15 13:50:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/05/15 13:47:17 | 000,022,940 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/05/15 09:04:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/05/15 08:07:04 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2010/05/15 08:07:04 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2010/05/15 08:07:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2010/05/15 08:04:25 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEALC1100Euro.ini
[2008/12/19 11:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008/12/17 13:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008/12/17 13:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008/12/17 13:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/12/17 13:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008/12/17 12:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,479,406 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,458,810 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,092,100 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,077,416 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/11/02 12:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004/10/03 13:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 
========== LOP Check ==========
 
[2012/05/02 08:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\BitComet
[2012/05/02 08:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\Cmkcuae
[2012/05/02 08:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\CometPlayer
[2012/05/02 08:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\DDMSettings
[2011/11/22 13:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\DVDVideoSoft
[2012/05/02 08:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012/05/02 08:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\FileZilla
[2010/05/15 08:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\OpenOffice.org
[2012/04/26 09:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\PriceGong
[2012/05/02 08:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\tigerplayer
[2011/07/17 05:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\TuneUp Software
[2010/05/20 04:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\Vodafone
[2011/09/19 09:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010/05/20 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2012/05/02 02:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011/09/15 09:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/09/18 08:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/05/02 08:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2012/05/02 08:42:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/02/14 01:00:00 | 000,000,698 | ---- | M] () -- C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job
[2012/05/03 07:50:00 | 000,000,564 | ---- | M] () -- C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job
[2012/02/14 00:00:00 | 000,000,598 | ---- | M] () -- C:\WINDOWS\Tasks\vtigerCRM Recurring Invoice.job
[2012/05/03 07:50:00 | 000,000,570 | ---- | M] () -- C:\WINDOWS\Tasks\vtigerCRM WorkFlow.job
 
========== Purity Check ==========
 
 
< End of report >
         
Wie ist nun weiter vorzugehen? Vielen Dank für eure Hilfe im Voraus

Alt 03.05.2012, 14:48   #2
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise? - Standard

Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Javier_Pastor_ON_C..\Run: [405DA746] C:\WINDOWS\system32\4F180A50405DA7462E34.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Javier_Pastor_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Javier_Pastor_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\4F180A50405DA7462E34.exe) - C:\WINDOWS\system32\4F180A50405DA7462E34.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[2012/05/02 08:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Javier Pastor\Anwendungsdaten\Cmkcuae
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________

__________________

Antwort

Themen zu Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?
.com, 0x00000001, adobe, antivir, avira, bho, browser, desktop, disabletaskmgr, einstellungen, email, error, explorer, firefox, fontcache, format, helper, homepage, launch, logfile, monitor, notification, object, plug-in, realtek, registry, scan, software, windows, windows xp



Ähnliche Themen: Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?


  1. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  2. Win7: Fund Rce.Gen3 in Quarantäne. Weitere Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 17.09.2014 (7)
  3. Weißer Bildschirm nach Laptopstart - weitere Vorgehensweise
    Log-Analyse und Auswertung - 12.08.2013 (5)
  4. GVU-Trojaner neuster Art (Entfernt? Weitere Vorgehensweise?)
    Log-Analyse und Auswertung - 08.04.2013 (10)
  5. GVU Trojaner - vorgehensweise nach Systemwiederherstellung in XP SP3
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (17)
  6. runctf + A0246810.Ink / optimale weitere Vorgehensweise? Oder soll ich € 100,00 bezahlen...-:)
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (3)
  7. BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (11)
  8. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  9. Verschlüsselungs Trojaner original Datei umbenannt!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (4)
  10. Vorgehensweise nach Entfernung von BKA Trojaner Clone + weitere Fragen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (21)
  11. Windows-Verschlüsselungs-Trojaner - Originaldatei größer als verschlüsselte Datei
    Log-Analyse und Auswertung - 30.04.2012 (14)
  12. Weitere Infos zum Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (0)
  13. BKA Trojaner Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (9)
  14. BKA Trojaner - weitere Vorgehensweise nach txt
    Log-Analyse und Auswertung - 20.07.2011 (1)
  15. Trojaner Zeus 2 - Beste Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (5)
  16. gozi trojan! mein Log In ! weitere Vorgehensweise?
    Log-Analyse und Auswertung - 14.01.2011 (1)
  17. Trojaner gefunden (Trojan.BHO und TR/Dldr.Agent.cgzd) - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (9)

Zum Thema Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise? - Hallo zusammen, ich habe anhand der schon offenen Threads sowie Anleitungen bereits mit Reatogo und OTLPE die OTL.txt Datei erstellt. Code: Alles auswählen Aufklappen ATTFilter OTL logfile created on: 5/3/2012 - Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.