| |
| |||||||
Log-Analyse und Auswertung: Telekom-Virus via pdf / Verschluesselungstrojaner ukashWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.05.2012, 17:17
| #1 |
| |  Telekom-Virus via pdf / Verschluesselungstrojaner ukash Hallo, ich habe das gleiche Problem wie MizZChiga am 28.04.12. Allerdings unter windows xp, der abgesicherte Modus funktioniert nicht. Folgender Text erscheint beim Starten von Windows: Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitupdate herunterladen. Diese Update ist ein kostenpflichtiges Upgrade für infizierte Windowssysteme. Kostenpflichtig ist es, weil es nicht zum ursprünglichen Windowspaket gehört und nur dafür entwickelt wurde um Ihnen zu helfen ihre Daten nicht zu verlieren. Bitte schalten Sie den Computer nicht aus, sonst kann es vorkommen das der Virus nicht beseitigt werden kann und Sie ihre Daten komplett verlieren. Dieses Update beschützt ihr System vollständig von Virus und Schadprogrammen stabilisiert ihr Computersystem und verhindert den Datenverlust. Damit ihr Computer schnellstens entsperrt wird, nutzen Sie bitte die schnelle und diskrete Zahlungsmöglichkeit durch Paysafecard oder Ukash. Diese Karten können Sie an fast jeder Tankstelle oder einem Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird das Update auf Ihren Computer automatisch heruntergeladen und installiert. Ihr System wird sofort entschlüsselt und von dem Trojaner befreit. Soll 50€ bei U-kash zahlen um es wieder wegzubekommen Habe bereits die ersten Schritte gemacht und OTLPENet.exe geladen und gebrannt. Dann das System von der CD gebootet und OTLPE gestartet. Dann den User FAMILIE ZINNOW ausgewaehlt und anschliessend RUN SCAN gewaehlt. Das Ergebnis sieht wie folgt aus, wie geht es danach weiter: OTL logfile created on: 5/4/2012 6:51:11 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767.00 Mb Total Physical Memory | 533.00 Mb Available Physical Memory | 69.00% Memory free 707.00 Mb Paging File | 583.00 Mb Available in Paging File | 82.00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149.04 Gb Total Space | 21.91 Gb Free Space | 14.70% Space Free | Partition Type: NTFS Drive D: | 465.76 Gb Total Space | 216.17 Gb Free Space | 46.41% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled] -- -- (NMIndexingService) SRV - File not found [On_Demand] -- -- (AppMgmt) SRV - [2011/07/07 14:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011/07/04 14:22:15 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/06/15 12:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2011/04/30 02:35:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007/09/04 05:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007/07/01 06:19:44 | 001,302,272 | ---- | M] (PC Tools) [On_Demand] -- C:\Programme\Spyware Doctor\swdsvc.exe -- (sdCoreService) SRV - [2007/03/18 19:11:34 | 000,707,080 | ---- | M] (PC Tools) [On_Demand] -- C:\Programme\Spyware Doctor\svcntaux.exe -- (sdAuxService) SRV - [2007/01/11 00:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) SRV - [2006/08/03 12:34:43 | 002,119,360 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate) SRV - [2006/08/03 12:34:43 | 000,100,032 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) SRV - [2006/02/23 07:09:06 | 000,114,784 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS) SRV - [2006/02/23 07:09:04 | 000,266,338 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS) SRV - [2006/02/23 07:08:28 | 001,073,152 | ---- | M] (Cyberlink) [Auto] -- C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2005/10/20 01:15:00 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- (USBDeviceService) SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005/01/31 04:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2004/11/09 16:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PsSdk30) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand] -- -- (jfdcd) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2011/07/04 14:22:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011/07/04 14:22:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/11/10 13:08:22 | 000,137,544 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK) DRV - [2010/04/30 11:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009/11/18 02:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009/11/18 02:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009/05/11 05:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2007/07/27 06:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10) DRV - [2007/07/27 04:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10) DRV - [2007/06/13 05:09:44 | 000,017,280 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS -- (KMWDFilter) DRV - [2007/02/25 17:45:42 | 000,059,472 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iksysflt.sys -- (IkSysFlt) DRV - [2007/02/22 18:09:54 | 000,083,536 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iksyssec.sys -- (IKSysSec) DRV - [2007/02/19 12:13:38 | 000,052,304 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ikfilesec.sys -- (IKFileSec) DRV - [2007/02/19 12:13:34 | 000,039,248 | ---- | M] (PCTools Research Pty Ltd.) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\ikfileflt.sys -- (IKFileFlt) DRV - [2007/02/06 05:00:00 | 000,383,800 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2006/12/11 17:33:58 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2006/11/07 04:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm) DRV - [2006/11/07 04:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl) DRV - [2006/11/07 04:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM) DRV - [2006/07/18 16:07:58 | 001,675,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006/06/16 14:56:38 | 000,083,968 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2005/05/17 08:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005/05/16 09:23:38 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2004/02/19 09:12:34 | 000,299,776 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snpstd.sys -- (snpstd) DRV - [2003/04/18 19:32:04 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tandpl.sys -- (tandpl) DRV - [2003/03/02 12:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\enodpl.sys -- (enodpl) DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.stern.de/ IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: File not found [2006/12/11 17:50:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\mozilla\Firefox\Profiles\n32nfq8s.default\extensions [2012/04/28 03:55:07 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Mozilla\Firefox\Profiles\n32nfq8s.default\searchplugins\locked-askcomsearch.xml.dypz [2007/01/22 20:37:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2006/12/11 17:50:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} O1 HOSTS File: ([2004/08/04 09:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - File not found O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKU\eMule_Secure_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [ACTIVBOARD] C:\APPS\ABOARD\ABOARD.EXE (NEC Computers International) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Photo Downloader] File not found O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe () O4 - HKLM..\Run: [EPSON Stylus CX3600 Series] File not found O4 - HKLM..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] File not found O4 - HKLM..\Run: [EULA] File not found O4 - HKLM..\Run: [GnabTray] File not found O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.) O4 - HKLM..\Run: [PCMService] C:\APPS\Powercinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\Familie_Zinnow_ON_C..\Run: [44062097] C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada) O4 - HKU\Familie_Zinnow_ON_C..\Run: [aoycq] File not found O4 - HKU\Familie_Zinnow_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found O4 - HKU\Familie_Zinnow_ON_C..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION) O4 - HKU\Familie_Zinnow_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) O4 - HKU\Familie_Zinnow_ON_C..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.) O4 - HKU\Familie_Zinnow_ON_C..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.) O4 - HKU\Familie_Zinnow_ON_C..\Run: [SIDEBAR] File not found O4 - HKU\Familie_Zinnow_ON_C..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE (Packard Bell BV) O4 - HKU\Familie_Zinnow_ON_C..\Run: [updateMgr] File not found O4 - HKU\Familie_Zinnow_ON_C..\Run: [WistererHX] D:\Programme\Wisterer HX\WistererHX.exe (privat) O4 - HKU\eMule_Secure_ON_C..\RunOnce: [NeroHomeFirstStart] File not found O4 - HKU\Familie_Zinnow_ON_C..\RunOnce: [Shockwave Updater] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\eMule_Secure_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\eMule_Secure_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1 O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1 O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\90D7CC2C440620971B35.exe) - C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7A541BD14406209784CF.exe) - C:\WINDOWS\system32\7A541BD14406209784CF.exe (Pigna colada) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012/04/28 03:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Pyndjfqfnsh [2012/04/28 03:49:39 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\7A541BD14406209784CF.exe [2012/04/28 02:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Bepfrgcnn [2012/04/28 02:56:06 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\90D7CC2C440620971B35.exe [2006/12/27 08:31:09 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll [2006/12/27 08:31:09 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/05/04 11:38:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/05/04 11:36:52 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012/05/04 11:36:49 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012/05/04 11:36:35 | 804,638,720 | -HS- | M] () -- C:\hiberfil.sys [2012/05/04 11:22:40 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/05/04 10:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012/04/28 14:00:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\Officer Blue Updates.job [2012/04/28 06:44:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012/04/28 03:54:54 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.bhow [2012/04/28 03:54:30 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\eMule_Secure\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.qmls [2012/04/28 03:54:19 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-0000074E.LCS.zqml [2012/04/28 03:49:39 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\7A541BD14406209784CF.exe [2012/04/28 03:07:22 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.qfzn [2012/04/28 03:07:11 | 000,262,448 | ---- | M] () -- C:\locked-cmldr.sbrp [2012/04/28 03:07:05 | 000,000,210 | ---- | M] () -- C:\locked-BOOT.BAK.pylc [2012/04/28 02:56:06 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\90D7CC2C440620971B35.exe [2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325 [2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324 [2012/04/26 12:36:46 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323 [2012/04/26 12:34:58 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322 [2012/04/26 12:33:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321 [2012/04/26 12:32:36 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320 [2012/04/16 14:12:19 | 000,498,632 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012/04/16 14:12:19 | 000,474,420 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012/04/16 14:12:19 | 000,102,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012/04/16 14:12:19 | 000,085,936 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012/04/13 13:37:06 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012/04/11 14:54:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012/04/07 16:53:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325 [2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324 [2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323 [2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322 [2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321 [2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320 [2011/11/16 14:42:35 | 000,069,632 | ---- | C] () -- C:\WINDOWS\UNINSTCC.EXE [2011/10/17 13:27:34 | 000,177,240 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010/10/11 20:04:25 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010/10/11 20:04:10 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010/10/11 20:04:10 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010/10/11 20:04:08 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2010/06/16 06:44:32 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010/05/15 07:23:51 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010/02/28 09:02:58 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010/02/23 13:10:21 | 000,000,292 | ---- | C] () -- C:\WINDOWS\EReg072.dat [2009/09/11 14:38:16 | 000,000,000 | ---- | C] () -- C:\Programme\temp01 [2009/09/04 11:09:19 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\eMule_Secure\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/04/24 02:49:01 | 000,000,076 | ---- | C] () -- C:\WINDOWS\Advent.ini [2009/04/03 13:23:21 | 000,313,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq_nav.dat [2009/04/03 13:23:21 | 000,003,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq.dat [2009/04/03 13:23:21 | 000,000,420 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq_navps.dat [2009/03/28 00:32:44 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009/03/24 15:45:17 | 000,000,227 | ---- | C] () -- C:\WINDOWS\Nemo's Aquarium 3D Korallenriff.INI [2009/03/24 15:41:26 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009/03/24 13:17:13 | 000,000,022 | ---- | C] () -- C:\WINDOWS\vxlib.ini [2009/03/24 08:38:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ACTIVITY.INI [2009/03/23 09:17:10 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PnkBstrK.sys [2009/01/25 15:11:18 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2008/10/22 06:11:38 | 000,000,051 | ---- | C] () -- C:\WINDOWS\TSetup.INI [2008/10/21 10:09:34 | 000,000,253 | ---- | C] () -- C:\WINDOWS\MarbleJongg.ini [2008/10/21 09:49:46 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE [2008/10/21 09:01:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI [2008/10/11 12:50:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008/10/07 23:40:15 | 000,000,200 | ---- | C] () -- C:\WINDOWS\SCHMIDT.INI [2008/10/07 04:18:58 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2008/09/26 10:41:47 | 000,000,101 | ---- | C] () -- C:\WINDOWS\VSWizard.ini [2008/09/13 10:57:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\autostart.INI [2008/07/08 07:25:00 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2008/07/08 07:25:00 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2008/07/08 07:25:00 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2008/07/08 07:25:00 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2008/07/08 07:25:00 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2008/07/08 07:25:00 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2008/07/08 07:25:00 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2008/07/08 07:25:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2008/07/08 07:25:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2008/07/08 07:25:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2008/07/08 07:25:00 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2008/07/08 07:25:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2008/07/08 07:25:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2008/07/08 07:25:00 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2008/07/08 07:25:00 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2008/07/08 07:25:00 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2008/07/08 07:21:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini [2008/05/21 06:48:16 | 000,000,556 | ---- | C] () -- C:\WINDOWS\eReg.dat [2007/11/26 05:30:49 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2007/11/14 11:21:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2007/10/27 04:56:37 | 000,004,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007/08/30 04:56:44 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI [2007/07/11 04:59:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI [2007/05/31 04:36:14 | 000,000,148 | ---- | C] () -- C:\WINDOWS\CorumII.ini [2007/05/31 04:18:57 | 000,000,227 | ---- | C] () -- C:\WINDOWS\NEMO'S~1.INI [2007/03/31 19:30:12 | 000,000,022 | ---- | C] () -- C:\WINDOWS\galaxy.ini [2007/03/27 01:41:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.qfzn [2007/03/16 07:31:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007/02/22 08:30:36 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007/02/21 06:58:29 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE [2007/02/21 06:39:14 | 000,017,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\wklnhst.dat [2007/02/20 16:48:32 | 000,002,620 | ---- | C] () -- C:\WINDOWS\ssconf2.bin [2007/02/06 14:51:55 | 000,000,054 | ---- | C] () -- C:\WINDOWS\gkv501me.INI [2007/02/06 14:46:26 | 000,000,104 | ---- | C] () -- C:\WINDOWS\GKERDE3D.INI [2007/02/06 14:46:24 | 000,099,621 | ---- | C] () -- C:\WINDOWS\GKEDEINS.EXE [2007/02/06 13:42:26 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007/02/06 13:42:26 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2007/02/06 11:47:52 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2007/02/06 11:26:07 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007/02/06 11:26:07 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007/02/06 11:26:07 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2007/01/07 08:41:38 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007/01/05 08:04:09 | 000,164,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007/01/05 06:36:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2007/01/05 05:14:35 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini [2006/12/29 12:29:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe [2006/12/28 11:02:18 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys [2006/12/28 11:02:18 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys [2006/12/27 08:50:47 | 000,000,074 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini [2006/12/27 08:50:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006/12/27 08:33:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\videoimp.ini [2006/12/27 08:33:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2006/12/27 08:31:09 | 000,299,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys [2006/12/27 08:31:09 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll [2006/12/27 08:31:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe [2006/12/27 08:31:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe [2006/12/27 08:11:28 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2006/12/27 08:11:28 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2006/12/27 08:11:28 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2006/12/27 08:09:42 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE CX3600FGD.ini [2006/12/27 07:28:56 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006/12/11 19:00:30 | 000,000,293 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI [2006/12/11 18:08:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006/12/11 17:50:36 | 000,003,388 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006/12/11 17:49:04 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2006/12/11 17:42:14 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI [2006/12/11 17:35:00 | 000,006,929 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2006/12/11 17:33:36 | 000,035,328 | ---- | C] () -- C:\WINDOWS\System32\INETWH32.DLL [2006/12/11 17:33:02 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006/12/11 17:17:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006/12/11 17:12:21 | 000,129,084 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2006/06/06 10:44:26 | 000,006,303 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006/01/12 06:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2004/08/11 14:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004/08/11 14:10:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004/08/11 14:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004/08/11 13:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/08/11 13:56:16 | 000,313,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004/08/11 13:48:09 | 000,498,632 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/11 13:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/11 13:48:09 | 000,102,718 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/11 13:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/11 13:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/11 13:47:46 | 000,474,420 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/11 13:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/11 13:47:46 | 000,085,936 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/11 13:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/11 13:47:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004/08/11 13:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004/08/11 13:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004/08/11 13:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/11 13:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/11 13:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/11 13:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [1998/09/16 17:25:24 | 000,004,096 | ---- | C] () -- C:\WINDOWS\delttsul.exe [1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== LOP Check ========== [2009/09/04 11:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eMule_Secure\Anwendungsdaten\Windows Search [2007/02/21 07:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Ahnenblatt [2010/05/14 12:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Aisle 5 Games, Inc [2010/06/16 09:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\AnvSoft [2008/09/02 04:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Atari [2012/04/28 02:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Bepfrgcnn [2007/03/27 02:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\CDZilla [2008/06/05 02:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\cerasus.media [2012/04/28 03:54:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Chromeflower [2008/09/14 08:10:09 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\CrystalSpace [2012/04/28 03:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Desktop Sidebar [2009/06/27 07:34:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\EPSON [2010/03/09 13:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Flood Light Games [2012/04/28 03:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\FRITZ! [2006/12/27 15:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Leadertech [2007/05/17 23:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Learn2.com [2012/04/28 03:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\MSNInstaller [2009/03/12 14:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\OpenOffice.org [2008/07/28 06:50:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\OpenOffice.org3 [2008/01/25 13:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PlayFirst [2008/06/04 08:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PTV Game [2012/04/28 03:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Pyndjfqfnsh [2007/08/22 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Skullbyte [2008/12/11 10:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Systweak [2007/02/21 06:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Template [2007/01/02 09:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Ulead Systems [2010/06/16 07:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Uniblue [2008/05/20 04:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Viewpoint [2008/07/28 07:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Windows Search [2012/04/28 03:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\ZapSpot [2008/01/25 13:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Zylom [2011/08/31 02:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2011/05/18 13:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010/03/09 13:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2008/12/11 11:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2007/05/19 02:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Software Publishing [2008/07/31 13:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab [2009/11/23 08:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2009/01/26 12:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2012/04/28 03:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page [2008/01/25 13:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2010/06/16 06:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data [2007/10/27 05:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2009/09/11 14:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2012/03/18 09:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007/11/23 08:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio [2012/03/31 08:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TWP [2012/04/28 03:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2006/12/11 17:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2006/12/11 17:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2007/04/27 09:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009/03/15 16:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2012/04/28 03:54:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010/04/26 14:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010/01/02 18:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2012/04/28 03:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8A09CD83-59E1-4DB1-AAFC-E25174FC6706} [2009/04/18 17:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2012/04/28 14:00:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\Tasks\Officer Blue Updates.job [2010/06/16 07:51:34 | 000,000,380 | ---- | M] () -- C:\WINDOWS\Tasks\Uniblue DiskRescue 2009.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEFF768F @Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  31BE97C@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:92D18A5E @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:592D7272 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP FC5A2B2@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8 < End of report > |
|
04.05.2012, 17:21
| #2 |
| /// Malware-holic   | Telekom-Virus via pdf / Verschluesselungstrojaner ukash hi,
__________________auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Familie_Zinnow_ON_C..\Run: [44062097] C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\90D7CC2C440620971B35.exe) - C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7A541BD14406209784CF.exe) - C:\WINDOWS\system32\7A541BD14406209784CF.exe (Pigna colada)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[2012/04/28 03:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Pyndjfqfnsh
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ |
|
04.05.2012, 18:16
| #3 |
| | Telekom-Virus via pdf / Verschluesselungstrojaner ukash Hi,
__________________mensch, das ist ja toll, dass Du so schnellgeantwortet hast. Habe alles wie beschrieben ausgeführt, OTLPE hat nun den fix.txt in seine Box eingefügt. Nun läßt sich aber der Button RUN FIX nicht mehr starten. WAS soll ich jetzt machen? Habe schon neu gestartet, aber nachdem ich ihm die Datei gezeigt habe, läßt sich RUN FIX nicht mehr anklicken. HILFE! Gruß Sascha Das ganze Programm hängt irgendwie. Es ist ein Graus. Kann ich diese Blockade irgendwie lösen? HALLLLOOOO.... noch jemand zu hause? Würde wirklich verdammt gerne das script laufen lassen, aber OTLPE.exe reagiert nicht mehr, nachdem ich die Datei fix.txt ausgewählt habe. Kann ich diesen Prozess irgendwie freigeben? Nun sind wir schon so weit...  Habe die Datei von Hand eingefügt. Dann RUN FIX. Beim Neustart hat er sich dann aufgehangen, habe Harsreset gemacht - und voila: Rechner startet wieder. Kann dir gar nicht sagen, wie dankbar ich bin. Datei poste ich gleich noch vom anderen Rechner, dem betroffenen. Wo finde ich otl.txt? Versuche es erst mal mit dem suchprogramm! Bis gleich und vielen dank Sascha |
|
04.05.2012, 19:13
| #4 |
| /// Malware-holic | Telekom-Virus via pdf / Verschluesselungstrojaner ukash hi, auch wenn du noch 5 mal postest, wenn ich nen andern user bearbeite und meiner freizeit nachgehe werde ich sicher deswegen nicht früher antworten, außerdem, hättest du die zeit ins lesen investieren sollen, denn es steht da, das du den fix evtl. manuell eintragen musst
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.05.2012, 19:25
| #5 |
| | Telekom-Virus via pdf / Verschluesselungstrojaner ukash So, nun das Logfile:OTL Logfile: Code:
ATTFilter OTL logfile created on: 5/4/2012 6:51:11 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
767.00 Mb Total Physical Memory | 533.00 Mb Available Physical Memory | 69.00% Memory free
707.00 Mb Paging File | 583.00 Mb Available in Paging File | 82.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 21.91 Gb Free Space | 14.70% Space Free | Partition Type: NTFS
Drive D: | 465.76 Gb Total Space | 216.17 Gb Free Space | 46.41% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (NMIndexingService)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/07/07 14:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011/07/04 14:22:15 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/15 12:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2011/04/30 02:35:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007/09/04 05:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007/07/01 06:19:44 | 001,302,272 | ---- | M] (PC Tools) [On_Demand] -- C:\Programme\Spyware Doctor\swdsvc.exe -- (sdCoreService)
SRV - [2007/03/18 19:11:34 | 000,707,080 | ---- | M] (PC Tools) [On_Demand] -- C:\Programme\Spyware Doctor\svcntaux.exe -- (sdAuxService)
SRV - [2007/01/11 00:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2006/08/03 12:34:43 | 002,119,360 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate)
SRV - [2006/08/03 12:34:43 | 000,100,032 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2006/02/23 07:09:06 | 000,114,784 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006/02/23 07:09:04 | 000,266,338 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006/02/23 07:08:28 | 001,073,152 | ---- | M] (Cyberlink) [Auto] -- C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/10/20 01:15:00 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- (USBDeviceService)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005/01/31 04:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2004/11/09 16:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PsSdk30)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (jfdcd)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/04 14:22:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/04 14:22:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/10 13:08:22 | 000,137,544 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010/04/30 11:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/18 02:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 02:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/05/11 05:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2007/07/27 06:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007/07/27 04:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007/06/13 05:09:44 | 000,017,280 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS -- (KMWDFilter)
DRV - [2007/02/25 17:45:42 | 000,059,472 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iksysflt.sys -- (IkSysFlt)
DRV - [2007/02/22 18:09:54 | 000,083,536 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iksyssec.sys -- (IKSysSec)
DRV - [2007/02/19 12:13:38 | 000,052,304 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ikfilesec.sys -- (IKFileSec)
DRV - [2007/02/19 12:13:34 | 000,039,248 | ---- | M] (PCTools Research Pty Ltd.) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\ikfileflt.sys -- (IKFileFlt)
DRV - [2007/02/06 05:00:00 | 000,383,800 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2006/12/11 17:33:58 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2006/11/07 04:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006/11/07 04:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006/11/07 04:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM)
DRV - [2006/07/18 16:07:58 | 001,675,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/06/16 14:56:38 | 000,083,968 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005/05/17 08:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:23:38 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/02/19 09:12:34 | 000,299,776 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snpstd.sys -- (snpstd)
DRV - [2003/04/18 19:32:04 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tandpl.sys -- (tandpl)
DRV - [2003/03/02 12:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\enodpl.sys -- (enodpl)
DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = Google
IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Aktuelle News, Hintergründe und bildstarke Reportagen | STERN.DE
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: File not found
[2006/12/11 17:50:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\mozilla\Firefox\Profiles\n32nfq8s.default\extensions
[2012/04/28 03:55:07 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Mozilla\Firefox\Profiles\n32nfq8s.default\searchplugins\locked-askcomsearch.xml.dypz
[2007/01/22 20:37:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006/12/11 17:50:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
O1 HOSTS File: ([2004/08/04 09:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - File not found
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\eMule_Secure_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ACTIVBOARD] C:\APPS\ABOARD\ABOARD.EXE (NEC Computers International)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] File not found
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe ()
O4 - HKLM..\Run: [EPSON Stylus CX3600 Series] File not found
O4 - HKLM..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] File not found
O4 - HKLM..\Run: [EULA] File not found
O4 - HKLM..\Run: [GnabTray] File not found
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [PCMService] C:\APPS\Powercinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [44062097] C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [aoycq] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [SIDEBAR] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE (Packard Bell BV)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [updateMgr] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [WistererHX] D:\Programme\Wisterer HX\WistererHX.exe (privat)
O4 - HKU\eMule_Secure_ON_C..\RunOnce: [NeroHomeFirstStart] File not found
O4 - HKU\Familie_Zinnow_ON_C..\RunOnce: [Shockwave Updater] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\eMule_Secure_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\eMule_Secure_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\90D7CC2C440620971B35.exe) - C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7A541BD14406209784CF.exe) - C:\WINDOWS\system32\7A541BD14406209784CF.exe (Pigna colada)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/04/28 03:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Pyndjfqfnsh
[2012/04/28 03:49:39 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\7A541BD14406209784CF.exe
[2012/04/28 02:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Bepfrgcnn
[2012/04/28 02:56:06 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\90D7CC2C440620971B35.exe
[2006/12/27 08:31:09 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2006/12/27 08:31:09 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/05/04 11:38:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/04 11:36:52 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/05/04 11:36:49 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/04 11:36:35 | 804,638,720 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/04 11:22:40 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/04 10:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/28 14:00:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\Officer Blue Updates.job
[2012/04/28 06:44:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012/04/28 03:54:54 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.bhow
[2012/04/28 03:54:30 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\eMule_Secure\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.qmls
[2012/04/28 03:54:19 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-0000074E.LCS.zqml
[2012/04/28 03:49:39 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\7A541BD14406209784CF.exe
[2012/04/28 03:07:22 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.qfzn
[2012/04/28 03:07:11 | 000,262,448 | ---- | M] () -- C:\locked-cmldr.sbrp
[2012/04/28 03:07:05 | 000,000,210 | ---- | M] () -- C:\locked-BOOT.BAK.pylc
[2012/04/28 02:56:06 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\90D7CC2C440620971B35.exe
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/26 12:36:46 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/26 12:34:58 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/26 12:33:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/26 12:32:36 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/16 14:12:19 | 000,498,632 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/16 14:12:19 | 000,474,420 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/16 14:12:19 | 000,102,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/16 14:12:19 | 000,085,936 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/13 13:37:06 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/04/11 14:54:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/07 16:53:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2011/11/16 14:42:35 | 000,069,632 | ---- | C] () -- C:\WINDOWS\UNINSTCC.EXE
[2011/10/17 13:27:34 | 000,177,240 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/10/11 20:04:25 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010/10/11 20:04:10 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010/10/11 20:04:10 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010/10/11 20:04:08 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2010/06/16 06:44:32 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/05/15 07:23:51 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010/02/28 09:02:58 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/02/23 13:10:21 | 000,000,292 | ---- | C] () -- C:\WINDOWS\EReg072.dat
[2009/09/11 14:38:16 | 000,000,000 | ---- | C] () -- C:\Programme\temp01
[2009/09/04 11:09:19 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\eMule_Secure\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/04/24 02:49:01 | 000,000,076 | ---- | C] () -- C:\WINDOWS\Advent.ini
[2009/04/03 13:23:21 | 000,313,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq_nav.dat
[2009/04/03 13:23:21 | 000,003,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq.dat
[2009/04/03 13:23:21 | 000,000,420 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq_navps.dat
[2009/03/28 00:32:44 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/03/24 15:45:17 | 000,000,227 | ---- | C] () -- C:\WINDOWS\Nemo's Aquarium 3D Korallenriff.INI
[2009/03/24 15:41:26 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/03/24 13:17:13 | 000,000,022 | ---- | C] () -- C:\WINDOWS\vxlib.ini
[2009/03/24 08:38:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ACTIVITY.INI
[2009/03/23 09:17:10 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PnkBstrK.sys
[2009/01/25 15:11:18 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2008/10/22 06:11:38 | 000,000,051 | ---- | C] () -- C:\WINDOWS\TSetup.INI
[2008/10/21 10:09:34 | 000,000,253 | ---- | C] () -- C:\WINDOWS\MarbleJongg.ini
[2008/10/21 09:49:46 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2008/10/21 09:01:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2008/10/11 12:50:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/10/07 23:40:15 | 000,000,200 | ---- | C] () -- C:\WINDOWS\SCHMIDT.INI
[2008/10/07 04:18:58 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2008/09/26 10:41:47 | 000,000,101 | ---- | C] () -- C:\WINDOWS\VSWizard.ini
[2008/09/13 10:57:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\autostart.INI
[2008/07/08 07:25:00 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2008/07/08 07:25:00 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2008/07/08 07:25:00 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2008/07/08 07:25:00 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2008/07/08 07:25:00 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2008/07/08 07:25:00 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2008/07/08 07:25:00 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2008/07/08 07:25:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2008/07/08 07:25:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2008/07/08 07:25:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2008/07/08 07:25:00 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2008/07/08 07:25:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2008/07/08 07:25:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2008/07/08 07:25:00 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2008/07/08 07:25:00 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2008/07/08 07:25:00 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2008/07/08 07:21:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2008/05/21 06:48:16 | 000,000,556 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007/11/26 05:30:49 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007/11/14 11:21:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007/10/27 04:56:37 | 000,004,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007/08/30 04:56:44 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI
[2007/07/11 04:59:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI
[2007/05/31 04:36:14 | 000,000,148 | ---- | C] () -- C:\WINDOWS\CorumII.ini
[2007/05/31 04:18:57 | 000,000,227 | ---- | C] () -- C:\WINDOWS\NEMO'S~1.INI
[2007/03/31 19:30:12 | 000,000,022 | ---- | C] () -- C:\WINDOWS\galaxy.ini
[2007/03/27 01:41:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.qfzn
[2007/03/16 07:31:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007/02/22 08:30:36 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/02/21 06:58:29 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007/02/21 06:39:14 | 000,017,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\wklnhst.dat
[2007/02/20 16:48:32 | 000,002,620 | ---- | C] () -- C:\WINDOWS\ssconf2.bin
[2007/02/06 14:51:55 | 000,000,054 | ---- | C] () -- C:\WINDOWS\gkv501me.INI
[2007/02/06 14:46:26 | 000,000,104 | ---- | C] () -- C:\WINDOWS\GKERDE3D.INI
[2007/02/06 14:46:24 | 000,099,621 | ---- | C] () -- C:\WINDOWS\GKEDEINS.EXE
[2007/02/06 13:42:26 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/02/06 13:42:26 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/02/06 11:47:52 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007/02/06 11:26:07 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007/02/06 11:26:07 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007/02/06 11:26:07 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007/01/07 08:41:38 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/01/05 08:04:09 | 000,164,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/01/05 06:36:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007/01/05 05:14:35 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2006/12/29 12:29:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe
[2006/12/28 11:02:18 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2006/12/28 11:02:18 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2006/12/27 08:50:47 | 000,000,074 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2006/12/27 08:50:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll
[2006/12/27 08:33:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2006/12/27 08:33:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/12/27 08:31:09 | 000,299,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2006/12/27 08:31:09 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2006/12/27 08:31:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe
[2006/12/27 08:31:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2006/12/27 08:11:28 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2006/12/27 08:11:28 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2006/12/27 08:11:28 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006/12/27 08:09:42 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE CX3600FGD.ini
[2006/12/27 07:28:56 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/12/11 19:00:30 | 000,000,293 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2006/12/11 18:08:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/12/11 17:50:36 | 000,003,388 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/12/11 17:49:04 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006/12/11 17:42:14 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2006/12/11 17:35:00 | 000,006,929 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2006/12/11 17:33:36 | 000,035,328 | ---- | C] () -- C:\WINDOWS\System32\INETWH32.DLL
[2006/12/11 17:33:02 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/12/11 17:17:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/12/11 17:12:21 | 000,129,084 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/06/06 10:44:26 | 000,006,303 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/01/12 06:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004/08/11 14:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/11 14:10:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/11 14:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/11 13:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/11 13:56:16 | 000,313,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/11 13:48:09 | 000,498,632 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/11 13:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/11 13:48:09 | 000,102,718 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/11 13:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/11 13:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/11 13:47:46 | 000,474,420 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/11 13:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/11 13:47:46 | 000,085,936 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/11 13:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/11 13:47:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/11 13:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/11 13:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/11 13:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/11 13:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/11 13:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/11 13:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[1998/09/16 17:25:24 | 000,004,096 | ---- | C] () -- C:\WINDOWS\delttsul.exe
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
========== LOP Check ==========
[2009/09/04 11:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eMule_Secure\Anwendungsdaten\Windows Search
[2007/02/21 07:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Ahnenblatt
[2010/05/14 12:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Aisle 5 Games, Inc
[2010/06/16 09:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\AnvSoft
[2008/09/02 04:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Atari
[2012/04/28 02:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Bepfrgcnn
[2007/03/27 02:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\CDZilla
[2008/06/05 02:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\cerasus.media
[2012/04/28 03:54:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Chromeflower
[2008/09/14 08:10:09 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\CrystalSpace
[2012/04/28 03:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Desktop Sidebar
[2009/06/27 07:34:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\EPSON
[2010/03/09 13:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Flood Light Games
[2012/04/28 03:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\FRITZ!
[2006/12/27 15:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Leadertech
[2007/05/17 23:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Learn2.com
[2012/04/28 03:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\MSNInstaller
[2009/03/12 14:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\OpenOffice.org
[2008/07/28 06:50:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\OpenOffice.org3
[2008/01/25 13:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PlayFirst
[2008/06/04 08:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PTV Game
[2012/04/28 03:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Pyndjfqfnsh
[2007/08/22 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Skullbyte
[2008/12/11 10:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Systweak
[2007/02/21 06:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Template
[2007/01/02 09:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Ulead Systems
[2010/06/16 07:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Uniblue
[2008/05/20 04:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Viewpoint
[2008/07/28 07:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Windows Search
[2012/04/28 03:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\ZapSpot
[2008/01/25 13:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Zylom
[2011/08/31 02:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011/05/18 13:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010/03/09 13:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2008/12/11 11:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2007/05/19 02:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Software Publishing
[2008/07/31 13:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
[2009/11/23 08:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2009/01/26 12:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2012/04/28 03:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2008/01/25 13:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010/06/16 06:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2007/10/27 05:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2009/09/11 14:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2012/03/18 09:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007/11/23 08:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2012/03/31 08:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TWP
[2012/04/28 03:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2006/12/11 17:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006/12/11 17:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007/04/27 09:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/03/15 16:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2012/04/28 03:54:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010/04/26 14:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/01/02 18:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012/04/28 03:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8A09CD83-59E1-4DB1-AAFC-E25174FC6706}
[2009/04/18 17:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012/04/28 14:00:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\Tasks\Officer Blue Updates.job
[2010/06/16 07:51:34 | 000,000,380 | ---- | M] () -- C:\WINDOWS\Tasks\Uniblue DiskRescue 2009.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEFF768F
@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:92D18A5E
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:592D7272
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8
< End of report >
Vielen vielen Dank Sascha |
|
04.05.2012, 19:28
| #6 |
| /// Malware-holic | Telekom-Virus via pdf / Verschluesselungstrojaner ukash das ist noch mal das selbe. bist du wieder im normalen modus? falls ja: mache ein backup deiner wichtigen dateien die verschlüsselt sind auf ein externes laufwerk dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html klicke: gesammtes verzeichniss entschlüsseln teile mir mit obs geklappt hatt
__________________ --> Telekom-Virus via pdf / Verschluesselungstrojaner ukash |
|
| Themen zu Telekom-Virus via pdf / Verschluesselungstrojaner ukash |
| 0x00000001, alternate, antivir, avira, bho, bingbar, bonjour, computerverschlüsselungstrojaner, desktop, disabletaskmgr, downloader, dsl, error, festplatte, firefox, fontcache, google earth, home, homepage, karte, logfile, olympus, packard bell, plug-in, problem, realtek, registry, scan, software, spyware, starten, symantec, unter windows xp, verschluesselungs trojaner telekomrechnung.pdf ukash, version=1.0, virus, virus verschlüsselt, wickel, windows, windows xp |
Linear-Darstellung
